Nach dem Hacker-Angriff auf die Uni Gießen veröffentlicht die Bundesregierung jetzt Zahlen zu den Cyberattacken auf die großen Forschungsorganisationen.
DIE GROSSEN FORSCHUNGSORGANISATIONEN waren nach Angaben der Bundesregierung in den vergangenen zwei Jahren Dutzenden von Angriffen auf ihre IT-Infrastruktur ausgesetzt. Eine parlamentarische Anfrage der linken Bundestagsfraktion ergab, dass allein die Fraunhofer-Gesellschaft zuletzt 15 Phishing-Vorfälle, sieben Attacken mit Schadsoftware, drei Identitätsdiebstähle und drei Hackerangriffe verzeichnete. Entsprechende Statistiken zu den Hochschulen konnte die Bundesregierung nicht vorlegen und verwies statt dessen auf die föderale Zuständigkeit der Länder.
Die Cyberattacke auf die Universität Gießen im Dezember, die deren Computersysteme über Wochen lahmgelegt hatte, hatte die stellvertretende Fraktionsvorsitzende Petra Sitte veranlasst, es genauer wissen zu wollen. Dass die Bundesregierung in ihrer Antwort angibt, "keine Kenntnisse" über die Situation an den Hochschulen zu haben, finde sie "schon sehr erstaunlich", sagte Sitte. Schließlich säßen Vertreter des Bundesministeriums für Bildung und Forschung (BMBF) als Gäste immer in den Runden der Kultusministerkonferenz.
Umso detaillierter sind die Angaben, die BMBF-Staatssekretär Michael Meister (CDU) in der Antwort der Bundesregierung zu den von Bund und Ländern gemeinsam finanzierten Forschungsorganisationen macht. Demzufolge meldete auch die Max-Planck-Gesellschaft für die Jahre 2018 und 2019 eine Reihe von Vorfällen: fünf Hackerangriffe, ein gezielter Phishing-Angriff, "zahlreiche" CEO-Fraud-Versuche und vier Einsätze von Trojaner-Software.
Bei der Helmholtz-Gemeinschaft kam es den Zahlen zufolge zu zwei gezielten Phishing-Versuchen und zu zwei Angriffen "durch Ausnutzung von Schwachstellen in der Software von extern erreichbaren
Systemen". Die Institute der Leibniz-Gemeinschaft wiederum berichteten von vergleichsweise zahlreichen Ereignissen: zehn Phishing-Versuche, fünf Angriffe auf Software-Lücken, acht Attacken
mit Schadsoftware und ein versuchter Zugriff auf die Inhalte eines Online-Angebots.
Linken-Politikerin Petra Sitte
warnt vor "Wissenschaftsspionage"
Hinzu kämen bei den Forschungsorganisationen und der Deutschen Forschungsgemeinschaft "fortlaufende Angriffsversuche", die DFG & Co mithilfe unterschiedlicher IT-Abwehrstrategien parierten. Staatssekretär Meister schreibt, zu den laufenden Präventivmaßnahmen zählten unter anderem die Entfernung der Schadsoftware, die Sperrung betrügerischer Zieladresse, die Anpassung der zentralen Email-Filter oder, im Notfall, die Trennung des angegriffenen Systems von der restlichen IT-Infrastruktur.
Linken-Politiker Sitte warnte, bei den Angriffen auf die außeruniversitären Forschungsorganisationen könne es sich um "Wissenschaftsspionage" handeln. Sie forderte Bund und Länder auf, personelle und finanzielle Ressourcen zur Sicherung der IT-Infrastruktur zur Verfügung zu stellen, "unter anderem zum Monitoring der Angriffe und ihrer forensischen Analyse".
Von den Ländern verlangte Sitte außerdem auch eine bessere finanzielle Unterstützung der Hochschulen in der Abwehr von IT-Angriffen, auch müssten endlich allen Hochschulen eine zeitgemäße Hard- und Softwareausstattung erhalten sowie schnelle und leistungsfähige Breitbandanschlüsse. In diesem Zusammenhang hatte die Linke in der Vergangenheit einen "Digitalpakt Hochschule" vorgeschlagen. Eine Idee, die schon länger kursiert und auch von der Hochschulrektorenkonferenz aufgegriffen wurde.
Kommentar schreiben