Am 20. Februar 2024 wurde ein Hackerangriff durch das Hackernetzwerk Akira auf die Berliner Hochschule für Technik (BHT) festgestellt. Um die Systeme zu schützen und weiteren Schaden abzuwenden, erfolgte eine Notabschaltung aller kritischen IT-Systeme und der Internetanbindung der Hochschule. Einen Monat später stehen die Systeme teilweise wieder zur Verfügung. Die Lehre kann mit eingeschränktem IT-Betrieb zum 01.04.2024 ins Sommersemester starten.
Aktuell gibt es noch viele Fragen – Antworten finden Sie hier:FAQ zum Cyberangriff auf die BHT
Ein Video-Mitschnitt der Infoveranstaltung für BHT-Studierende vom 11. April 2024 ist auf Youtube abrufbar.
Notabschaltung
Durch die Notabschaltung wurde ein Datenabfluss aus dem Hochschulnetzwerk unterbunden und somit die Angreifer zunächst gestoppt. Den Mitarbeitenden war es möglich, lokal an den Geräten weiter zu arbeiten. Eine Verbindung zum Internet, E-Mails, Gemeinschaftsordner, die Lernplattform Moodle, Kernprogramme der Hochschule gab es nicht. Für die Studierenden war dies eine besondere Herausforderung, denn der zweite Prüfungszeitraum stand vor der Tür - ohne durch die sonst auf Moodle zur Verfügung gestellten Unterlagen.
Noch am selben Tag beauftragte das Hochschulrechenzentrum (HRZ), in Abstimmung mit dem Präsidium, eine Spezialfirma. Deren Auftrag war die forensische Untersuchung des Vorfalls, um den Schaden abschätzen zu können und die Angriffsvektoren nachzuvollziehen. Gleichzeitig beschäftigten sich die Kolleg*innen des HRZ mit der grundlegenden Analyse des Vorfalls und der weiteren Absicherung bzw. Wiederinbetriebnahme kritischer IT-Infrastruktur.
"Bei der Bewältigung des Angriffs hat das HRZ-Team fantastische Arbeit geleistet", sagt Prof. Dr. Joachim Villwock, zuständiger Vizepräsident der BHT. Die Hochschule sei aufgrund der schnellen Reaktion des HRZ "glimpflich" davongekommen, auch da durch die Cyberattacke keine wesentlichen Daten entwendet wurden. Durch die Informationen der Forensiker konnten schnell die ersten als ausreichend gesicherten Systeme wieder verfügbar gemacht werden. Gegen die Angreifer wurde umgehend Anzeige erstattet.
Um eine Arbeitsfähigkeit wiederherzustellen müssen alle Laptops, Arbeitsplatz-PCs und Server einem Virenscan unterzogen werden, bevor sie wieder Zugriff auf das Hochschulnetzwerk erhalten. "Dies schützt uns vor der erneuten Komplettabschaltung, indem unkontrollierte Infektionsherde im Netzwerk gezielt unterbunden werden", so der HRZ-Leiter Prof. Dr. Peter Tröger. Gleichzeitig wurden alle 18.000 Benutzernamen und Passwörter zurückgesetzt - ein logistisch enormer Aufwand. Dank der lösungsorientierten Vorgehensweise aller Beteiligten, der freundlichen Unterstützung der Deutschen Rentenversicherung Bund (DRV Bund) sowie dem Engagement aller Hochschulangehörigen konnte dies bereits für einen Großteil der BHT-Mitglieder abgeschlossen werden. Im Weiteren folgt der Scan von tausenden Geräten sowie der Wiederaufbau und die Härtung der IT-Systeme. Labore müssen zukünftig besser integriert und begleitet werden und VPN (ein verschlüsseltes Netzwerk) braucht eine veränderte Infrastruktur. Dies alles erfolgt nach einer Prioritätenliste und wird sukzessive und mit Augenmaß für die IT-Sicherheit abgearbeitet. Bis alle Systeme wieder wie zuvor funktionieren, wir es noch eine ganze Weile dauern - doch bereits jetzt, einen Monat nach dem Hackerangriff konnte eine grundsätzliche Arbeitsfähigkeit durch das HRZ wieder hergestellt werden.
Wie geht es weiter?
Einen Monat nach dem Hackerangriff sind die Mitglieder der BHT mit neuen Passwörtern grundsätzlich wieder arbeitsfähig. Nach Scans der Geräte - dies erfolgt sukzessive über Multiplikator*innen – können die Rechner mit dem LAN verbunden werden und so auf grundlegende Systeme wieder von intern zugegriffen werden, der E-Mail-Verkehr sowie das Kernsystem von Moodle nutzen; die Webseite ist online und die Studierenden können ihr Deutschlandticket verlängern und weitere Dienste über diese Schnittelle (Shibboleth) nutzen.
Weitere Informationen
Die kurzfristig eingerichtete Notfallseite wurde inzwischen umgeleitet. Informationen gibt es wieder über unsere gewohnte Webseite (www.bht-berlin.de) - hier finden sich FAQs und tagesaktuelle Neuigkeiten.