Hackerangriff auf Uni Gießen: Lange Schlangen für 38.000 neue E-Mail-Passwörter

Die Uni Gießen hat sämtliche Passwörter von Studenten und Mitarbeitern zurücksetzen müssen. Die Hintergründe des mutmaßlichen Hackerangriffs sind weiter unklar.

Artikel veröffentlicht am ,
Die Universität Gießen ist derzeit offline.
Die Universität Gießen ist derzeit offline. (Bild: Ralf Lotys (Sicherlich)/Attribution 2.5 Generic (CC BY 2.5))

Nach einem mutmaßlichen Hackerangriff hat die Universität Gießen sämtliche Passwörter für rund 38.000 E-Mail-Konten von Studenten und Mitarbeitern zurückgesetzt. Aus rechtlichen Gründen sei es erforderlich, sich die neuen Passwörter persönlich abzuholen, teilte die Universität am 16. Dezember 2019 mit (PDF). Hintergrund seien Vorgaben des Deutsche Forschungsnetz-Vereins (DFN), bei dem die Universität Mitglied sei. Alle Betroffenen müssten sich mit einem amtlichen Ausweis legitimieren und könnten keine Vertretung schicken.

Stellenmarkt
  1. Android / Kotlin Developer (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. Digital Service Owner / Senior Product Owner (m/w/d)
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Vor der Passwortausgabe in einer Turnhalle bildeten sich laut Gießener Allgemeine lange Schlangen. Die am Montag gestartete Aktion soll am kommenden Freitag abgeschlossen sein. Wie Studenten bei einem aktuellen Auslandsaufenthalt an ihr Passwort gelangen sollen, wird nicht erläutert.

Seit dem 9. Dezember 2019 ist die Justus-Liebig-Universität (JLU) Gießen nach einem "schwerwiegenden IT-Sicherheitsvorfall" offline. "Internet, E-Mail-Dienst und interne Netzwerke sind nicht nutzbar", hieß es in einem offenen Brief vom 13. Dezember 2019 (PDF). Voraussichtlich könnten Ende der Woche erste gesicherte Aussagen zum Umfang des Schadens an den Servern gemacht werden, schrieb die Uni am Montag auf ihrer Notfall-Webseite.

Virenscans an Endgeräten

In der vergangenen Woche war damit begonnen worden, USB-Sticks mit einer Anti-Viren-Software zu verteilen. Damit sollen die Endgeräte der Beschäftigten gescannt werden. Inzwischen sei ein großer Teil der lokal und ohne Internetverbindung durchgeführten Scans abgeschlossen worden. Eine zweite Scan-Welle sei für den kommenden Mittwoch geplant. Dafür stünden 1.200 USB-Sticks zur Verfügung. Das Hochschulrechenzentrum sei zuversichtlich, die Anti-Viren-Scans noch in dieser Woche abschließen zu können.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Hintergründe des Angriffs sind weiter unklar. Nach ersten Einschätzungen habe man es offenbar "mit einer bislang unbekannten Variante einer Schadsoftware zu tun", hieß es. Wegen des Verdachts auf einen Cyber-Angriff wurde Strafanzeige gestellt. Die privaten Endgeräte der Studenten sollen nicht betroffen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

Iruwen 18. Dez 2019

Ich dachte im ersten Moment das sei frei erfunden.

qq1 17. Dez 2019

sonst hätte ich davon nichts gewusst. auch sonst sind die gießener in solchen sachen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /