Cyber-Attacken im Sekundentakt: Brandenburgs Hochschulen werden täglich tausendfach angegriffen

Brandenburgs Hochschulen registrieren täglich eine Vielzahl von automatisierten Cyberangriffen auf ihre Server. Niederschwellige Attacken ereigneten sich im Sekundentakt, teilte das Wissenschaftsministerium in Potsdam auf eine Anfrage aus der AfD-Landtagsfraktion mit.

Die Universität Potsdam berichte von täglich sogar mehreren Tausend Cyberattacken überwiegend aus China, Korea, Russland, der Ukraine, den Niederlanden, Pakistan, Brasilien, Rumänien und den USA. Dabei handele es sich um sogenannte Denial-of-Service- (DoS) und Phishing-Angriffe, mit denen versucht werde, den Server der Universität mit vielen Anfragen lahm zu legen und sensible Informationen wie Kreditkartennummern oder Unternehmensdaten abzufischen (englisch: Phishing).

Die Zuordnung der Angriffe auf bestimmte Länder sei nur bedingt aussagekräftig, erklärte das Ministerium weiter. Viele Attacken würden von gekaperten Servern aus gestartet oder über sie weitergeleitet. Einige Hochschulen protokollierten die Cyberangriffe nicht, da sie zur Standard-Gefährdungslage öffentlicher IT-Systeme gehörten.

Die Frankfurter Viadrina-Universität hat laut Ministerium in den vergangenen drei Jahren neben einer konstant hohen Zahl an Phishing-Mails drei Sicherheitsvorfälle gemeldet. Danach gab es im Mai und November des vergangenen Jahres einen Angriff auf den Internetauftritt der Viadrina. Mitte Juni 2022 wurde eine Lücke in einer sogenannten VMWare-Umgebung entdeckt, einer Zwischenschicht zwischen Hardware und Betriebssystem. Allerdings sei es nicht zu einem Datenabfluss gekommen.

Bei der Hochschule für nachhaltige Entwicklung in Eberswalde (HNEE) habe es 2021 und 2022 nur Sicherheitsvorfälle durch Phishing-Angriffe gegeben, bei denen im Einzelfall Postfächer übernommen worden seien. An der Fachhochschule Potsdam ereigneten sich 2022 zwei nicht näher bezeichnete Vorfälle.

Die Hochschulen konnten den Angaben zufolge bislang durch technische und organisatorische Vorkehrungen verhindern, dass Verfügbarkeit, Vertraulichkeit und Integrität der IT-Struktur beeinträchtigt wurden. Einzelne Dienste seien jedoch zeitweise nicht erreichbar gewesen. Zudem seien vereinzelt über gekaperte Email-Accounts Spam- und Phishing-Mails abgesetzt worden. (dpa)