JLU Gießen derzeit digital tot – Verdächtiger Vorfall beim Asta vor zwei Wochen

Ein schwerer Störfall hat das JLU-Datennetz lahmgelegt. Im digitalen Zeitalter geht daher auf dem Campus so gut wie gar nichts mehr. Bereits Ende November gab es einen verdächtigen Vorfall beim JLU-Asta. Ob ein Zusammenhang besteht, ist noch nicht klar.

Von Ingo Berghöfer

Digital geht nichts mehr, auch nicht in der Unibibliothek. Foto: Berghöfer — Digital geht nichts mehr, auch nicht in der Unibibliothek. (Foto: Berghöfer)

Jetzt teilen:

GIESSEN - Ein schwerer Störfall hat das gesamte Datennetz der Justus-Liebig-Universität (JLU) am Sonntagmittag lahmgelegt. Seitdem geht dort nichts mehr. Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar. Im Laufe des Montags haben sich die Anzeichen verdichtet, dass die Universität Opfer eines Hackerangriffs wurde.

Wegen des Verdachts einer Cyber-Attacke hat die Uni-Leitung angekündigt, Strafanzeige zu stellen. Sollte sich der Verdacht bestätigen, ist dieser Vorfall der bislang schwerwiegendste Angriff auf eine hessische Hochschule, teilte das Hessische Wissenschaftsministerium auf Anfrage mit. Auch das Universitätsklinikum Gießen-Marburg (UKGM) war betroffen. Dort gibt es aber mittlerweile Entwarnung. Die zeitweise blockierte Homepage war am Montagnachmittag wieder online. „Die Patientenversorgung am UKGM Gießen ist von den IT-Problemen der JLU in keiner Weise betroffen“, betonte Pressesprecherin Christine Bode.

„Schwerer Trojaner“?

Joybrato Mukherjee wirkt sichtlich angespannt, als er vor die Kameras und Mikrofone tritt. Bereits am Sonntag hat der JLU-Präsident einen Krisenstab unter seiner Leitung eingerichtet, der in engem Kontakt mit den zuständigen Landesbehörden wie dem Wissenschafts- und dem Innenministerium steht. Aktuell seien keine Informationen zur Dauer des Serverausfalls möglich, sagt er. Unter Einbeziehung externer IT-Experten – unter anderem des Darmstädter Forschungszentrums für Cybersicherheit „Athene“ – will die JLU in den nächsten Tagen das ganze Ausmaß des Schadens klären.

Krisenhotline

Unter der Internetadresse www.uni-giessen.de hat die JLU eine temporäre Ersatz-Webseite mit aktuellen Informationen geschaltet. Für Rückfragen von Nutzern steht unter der Nummer 0641/99-10500 eine Hotline zur Verfügung. Der Krisenstab lädt zudem alle interessierten Mitglieder und Angehörigen der JLU zu einer Informationsveranstaltung am heutigen Dienstag um 16 Uhr in die Uniaula ein. (ib)

Im Hinblick auf langfristige Schäden müsse man jetzt prüfen, was wiederherzustellen sei. Insbesondere im Verwaltungsnetz seien die Rechner-Arbeitsplätze derzeit nicht nutzbar. Der Lehr- und Forschungsbetrieb werde aber planmäßig fortgeführt. Alle Fragen nach möglichen Hintergründen blockt Mukherjee ab und betont, dass man nicht spekulieren, sondern nur valide Informationen weitergeben wolle.

Auf der JLU-Facebook-Seite hat ein User den Screenshot einer studentischen Hilfskraft gepostet, in der diese davor warnt, die Hochschulrechner einzuschalten, weil man von einem „schweren Trojaner“ getroffen sei. Unterdessen war aus den Reihen des Allgemeinen Studierenden-Ausschusses (Asta) der JLU zu erfahren, dass es bereits am 28. November einen sogenannten „Scamming“-Angriff auf das Studenten-Gremium gegeben habe.

Scamming ist der Fachbegriff für digitalen Identitätsdiebstahl. Während einer Sitzung des Studentenparlaments tauchte in einer geschlossenen Facebookgruppe unter der Adresse des Asta die Mitteilung einer Hackergruppe „Blowx0r“ auf, die drohte, die Homepage des Asta vom Netz zu nehmen (siehe Screenshot). Weil alle legalen Nutzer der Gruppe im Raum waren, ging der Asta von einem wirklichen Hack aus und änderte am nächsten Tag das Passwort. Weil der Drohung keine Taten folgten, maß man im Gremium dem Vorfall keine größere Bedeutung bei. Ein Asta-Referent, der dem Gremium seit drei Jahren angehört, sagte, er könne sich an keinen ähnlichen Vorfall in dieser Zeit erinnern. Ob es sich hier um einen Zufall oder vielleicht sogar um einen Testlauf gehandelt hat, steht gegenwärtig nicht fest.

Auch wenn das Hochschulleben bei einem ersten Blick auf den Campus weiter seinen normalen Gang geht, zeigt der Blick hinter die Kulissen, dass an der JLU im digitalen Zeitalter so gut wie gar nichts mehr geht. „Wir machen halt Sachen, die schon lange liegen geblieben sind“, sagt Irina Benner, Sachbearbeiterin in der Bafög-Abteilung des Studentenwerks: „Wir archivieren alte Akten und bringen sie dann in den Keller. Mehr können wir derzeit ohnehin nicht tun. Ohne das Programm ist man aufgeschmissen“, sagt sie mit einem Blick auf die schwarzen Flachbildschirme in ihrem Büro.

Die gleichen Monitore in der Universitätsbibliothek im Philosophikum sind alle mit weißen Zetteln versehen. „Bitte nicht einschalten!“, steht dort in handgeschriebenen Blockbuchstaben. Am Rückgabeschalter für ausgeliehene Bücher erklärt gerade eine Mitarbeiterin einer Studentin, dass die ihre Bücher zwar hier zurückgeben, aber das System diese Rückgabe leider nicht erfassen könne. Sprich: Trotz fristgerechter Rückgabe könne es zu Mahngebühren kommen. Das gilt freilich nur für den Sonntag, denn einen Tag später hat auch das elektronische Mahnwesen seinen Geist aufgegeben. Die Mitarbeiterin beruhigt aber die Studentin: „Das werden wir kulant regeln“, dann seufzt sie: „Ja, wenn wir noch die Papier-Ausleihe hätten.“

Entspannte Studenten

Weil im Moment Bücher weder verliehen noch zurückgegeben werden können, bleibt Studenten nur der Weg in den Lesesaal, um den Lehrstoff vor Ort zu verinnerlichen. Dennoch herrscht dort am Montagnachmittag kein Gedränge. Viele Studenten scheinen sich über einen unverhofften freien Tag zu freuen und zu hoffen, dass morgen die schöne neue digitale Welt wieder funktioniert. Denn „wenn das länger dauert, kann man ja eigentlich nicht studieren“, meint Psychologie-Studentin Nicola Wölki (19). Derzeit sei einfach alles offline: das W-Lan, sogar in den Studentenwohnheimen, die Server, auf denen die Folien der Vorlesungstexte heruntergeladen und mit Notizen versehen werden können, und auch das Mailsystem. „Da weiß man nicht mal, ob eine Vorlesung überhaupt stattfindet oder ausfällt“, sagt ihre Kommilitonin Vera Henze (24). Die Telefonnummer der Dozenten haben die beiden nicht. „Heute macht man das doch alles per Mail oder WhatsApp“. Immerhin könne man noch in die Vorlesungen gehen und mitschreiben, merkt Paul Koenen (26), der Dritte in der Runde, an.

Eine Etage höher arbeiten Julia Frolow (21) und Sophie Grasser (22) an ihrer Thesis, um damit ihr Studium der Modernen Fremdsprachen, Kultur und Wirtschaft erfolgreich abzuschließen. Auch sie sind noch entspannt, haben sie doch den aktuellen Lernstoff auf ihren Smartphones gesichert. Sollte der aber durchgearbeitet sein, haben auch sie ein Problem. Schließlich ist am 9. Januar Abgabetermin.

Ganz entspannt ist dagegen Esra Kaya (29), und das nicht nur, weil sie im Studenten-Café einen Kaffee trinkt. Sie hat noch gar nichts richtig mitbekommen von dem möglichen Cyber-Angriff. „Ach, deshalb gibt es hier kein W-Lan“, staunt sie. Sie ist auch nicht persönlich betroffen, denn Kaya studiert an der Technischen Hochschule Mittelhessen (THM) Bauingenieurwesen.

Die THM ist nach Auskunft von Pressesprecher Dr. Armin Eikenberg nicht von Störungen tangiert, auch wenn die THM grundsätzlich ebenfalls Hackerangriffen ausgesetzt sei. Ein allgemeingültiges Konzept, wie man sich dagegen schützt, gebe es nicht. Zusätzliche Maßnahmen als Folge des Angriffs auf die JLU seien aber auch nicht vorgesehen.

Laut dem Hessischen Wissenschaftsministerium liegen aktuell keine Hinweise darauf vor, dass andere Hochschulen betroffen sein könnten. Alle Hochschulen seien durch den Vorfall in Gießen aber sensibilisiert.