Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter

Sven Bauduin 36 Kommentare
Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter
Bild: Ralf Lotys (Wikipedia) | CC BY 2.0

Die Justus-Liebig-Universität Gießen hat nach einem Hackerangriff die rund 38.000 Passwörter für die E-Mail-Konten seiner Studenten und Mitarbeiter erneuert. Dabei muss die Ausgabe der Passwörter aus rechtlichen Gründen mittels Passwort-Brief persönlich erfolgen, was zu langen Schlangen am Campus führt.

Wie der Präsident der Uni Gießen in einer Mitteilung (PDF) an die Betroffenen bekanntgab, werden „alle Netz-Passwörter zu Ihren Benutzerkennungen“ zurückgesetzt, dies geschehe aufgrund „des IT-Sicherheitsvorfalls und der Wiederaufnahme des Betriebs in den nächsten Wochen“. Zur Zeit ist die Universität Gießen offline.

Zweite Scan-Welle mit 1.200 USB-Sticks

Nach dem mutmaßlichen Cyber-Angriff ist die Justus-Liebig-Universität Gießen nach wie vor damit beschäftigt, alle Windows-basierten Endgeräte der Beschäftigten auf einen möglichen Virenbefall zu überprüfen – zur Zeit werde eine zweite Welle des flächendeckenden Viren-Scans für JLU-Beschäftigte vorbereitet, teilte die Universität mit. Nach einem ersten Virus-Scan mittels USB-Sticks hätten „unauffällige“ Systeme einen grünen Aufkleber erhalten und seien damit bereit für die angekündigte zweite Scan-Welle, die am Mittwoch, 18. Dezember 2019, beginnen soll. Für die zweite Scan-Welle stehen 1.200 USB-Sticks zur Verfügung, so die JLU.

Wie bereits angekündigt besteht bei den Vorbereitungen zur Wiederaufnahme digitaler Funktionsbereiche die Priorität darin, noch vor der Weihnachtspause die E-Mail-Kommunikationsfähigkeit für alle Mitglieder und Angehörige der JLU wiederherzustellen.

Aus Sicherheitsgründen hat das Hochschulrechenzentrum für alle rund 38.000 E-Mail-Konten der JLU neue Passwörter vergeben. Alle Beschäftigten und Studierenden müssen sich ihr neues persönliches Passwort persönlich abholen.

Justus-Liebig-Universität Gießen

Zur Zeit befindet sich die Universität in einem digitalen Notstand, welcher die JLU noch einige Wochen beschäftigen wird. Daher wurde der Krisenstab der Uni ab dem 16. Dezember 2019 um eine „Notstands-Koordinationsgruppe“ ergänzt, welche den Krisenstab, die Leitungen der Fachbereiche, Zentren sowie Service-Einrichtungen unterstützen soll.

Bereits im Vorfeld hatte sich der Präsident der Universität Gießen, Prof. Dr. Joybrato Mukherjee, in einem offenen Brief (PDF) und per YouTube zur Lage der JLU nach dem mutmaßlichen Cyber-Angriff geäußert. Nach aktuellen Einschätzungen „habe man es mit einer bislang unbekannten Variante einer Schadsoftware zu tun“.

Die Redaktion dankt Community-Mitglied „Ned Flanders“ für den Hinweis zu dieser Meldung.