Wenn die Uni plötzlich offline ist – Hackerangriff auf die Universität Gießen

Wenn die Uni plötzlich offline ist – Hackerangriff auf die Universität Gießen

04.03.20

Ein Vorlesungssaal ohne Laptops? Kaum vorstellbar.

Vom 8. Dezember 2019 bis 13. Januar 2020 war die Universität Gießen aufgrund eines Hackerangriffs weitgehend offline. Studierende reagierten agil auf die plötzlich analoge Uni – mit Improvisation und Einfallsreichtum. Die unfreiwillige Entschleunigung durch den Hackerangriff hat zugleich konkrete Auswirkungen: Seminare und Prüfungen fielen aus und für manche verlängert sich dadurch unfreiwillig ihr Studium.

Das Hauptgebäude der Justus-Liebig-Universität in Gießen.

Wenn die Uni plötzlich offline ist – Hackerangriff auf die Universität Gießen

Sonntag der 8.12.2019 ist für die Justus-Liebig-Universität Gießen (JLU) ein einschneidendes Datum. An diesem Tag wird der Hackerangriff auf die Universität bekannt und das Landeskriminalamt nimmt seine Ermittlungen auf. Wie Expert*innen vermuten, wurde die Universität Gießen mithilfe der Schadsoftware Emotet infiziert. Ein falsch geöffneter Email-Anhang und der Virus verbreitete sich schnell. Da er sich gut verbergen kann und ständig transformiert, ist es technisch sehr schwer ihn aufzuhalten.

„Der Präsident nennt es eine „digitale Naturkatastrophe“. An der Uni Gießen geht nichts mehr: nicht die Website, nicht die Mails, nicht die Ausleihe in der Bibliothek. Niemand kann sich an den PCs einloggen, das Prüfungsamt kann keine Zeugnisse ausstellen. Die Studierenden kommen weder an ihre Noten, noch an ihre Seminarunterlagen ran. In den Studentenwohnheimen gibt es kein WLAN mehr. Seit mehr als einer Woche sind die 28.000 Studierenden und 5.500 Mitarbeiter der Justus-Liebig-Universität offline.“ – Ausschnitt aus Zeit Campus vom 17.Dezember 2019

Die Universität reagierte schnell und nahm sofort die Homepage, das Prüfungsverwaltungs- und das Lernmanagementsystem vom Netz und die Bibliothek führte zeitweise wieder ein Zettelkastensystem. Große Einschnitte für eine Universität des 21. Jahrhunderts. Der Universitätspräsident Prof. Dr. Joybrato Mukherjee gibt in einem Statement am 20. Januar 2020 dennoch Grund zum Aufatmen: „Alle Mitglieder und Angehörigen unserer Universität leiden unter dem Cyber-Angriff. Zumindest den Studierenden können wir aber mittlerweile Entwarnung geben: Der Zugriff auf Lehrmaterialien und Noten ist ebenso möglich wie der generelle Zugang ins Internet über WLAN.“ Derweil gehen die Aufräumarbeiten nach dem Cyberangriff weiter.

 

 

Wir vom Hochschulforum Digitalisierung haben uns gefragt, was die zeitweise Analogisierung für Student*innen bedeutet und was die Vor- und Nachteile beider Systeme sind. Dafür haben wir uns auf die Suche nach Studierenden gemacht und sie um Erfahrungsberichte gebeten.

Kontakt herstellen über die Hilfe-Hotline der Hochschule 

Melissa Major schreibt ihre Masterthesis in Kooperation zwischen der Justus-Liebig-Universität (JLU) und Technischer Hochschule Mittelhessen zum Thema „Wie wirken ausbildungsbezogene Orientierungen auf das Medienhandeln von Lehrkräften im Vorbereitungsdienst?“, als die JLU Ziel des Hackerangriffs wird. 

Wie hast Du von dem Hackerangriff zuerst mitbekommen?Hackerangriff auf die Universität Gießen - eine Person steht auf einem Stapel Bücher in der Bibliothek

Als ich Anfang Dezember 2019 versucht habe die Sprechzeiten eines Dozenten auf der Website der Justus-Liebig-Universität herauszufinden, habe ich festgestellt, dass etwas mit der Website der Universität Gießen nicht stimmt. Am selben Abend war die Website schon nicht mehr erreichbar. Einen Tag später hörte ich im Radio, dass die Universität vorübergehend alle Systeme heruntergefahren hat – sich also im Offlinestatus befindet – und ein Hackerangriff vermutet wird. Ich fragte mich was die nächsten Schritte der Universität sein werden und was dies für Auswirkungen haben wird.

Wie hat Dich der Hackerangriff als Studentin eingeschränkt? 

Relativ schnell richtete die Universität eine Hilfe-Hotline für Angehörige der Universität ein, die Fragen beantworten und Auskünfte geben soll. Glücklicherweise bekam ich so schnell Kontakt zum Betreuer meiner Thesis. Über die Hotline bekam ich seine Ersatzemailadresse und die dienstliche Telefonnummer und konnte somit, relativ unverändert im Vergleich zum Online-Status der Hochschule, mit meinem Betreuer Kontakt halten.

Von anderen Student*innen habe ich hingegen erfahren, dass die normale Fortführung des Unterrichts für die Lehrenden der Universität teilweise schwierig war, da auf digitale Lehrmaterialen, das Prüfungsverwaltungssystem (Flexnow) und das Lernmanagementsystem (StudIP) nicht mehr zugegriffen werden konnte.

Auch auf die Bibliothekskonten und das zugehörige Verwaltungssystems konnte kein Zugriff mehr erfolgen. Dies war nicht nur für die JLU-Angehörigen ein Problem, sondern hatte Auswirkungen auf die Bibliothek der Technischen Hochschule Mittelhessen, da die beiden Systeme miteinander verbunden sind.  Nun konnten auch die Student*innen der THM Gießen/Friedberg weder auf ihr Ausleihkonto noch auf die Medien in der Bibliothek zugreifen.

 

 

Wie hat sich Dein universitärer Alltag verändert?  

Ich hatte allgemein das Gefühl, dass die Lehrenden sich sehr bemühten die Student*innen in der ungewöhnlichen Situation zu unterstützen, so wurde uns z.B. die Verlängerung von Prüfungszeiträumen zugesichert. Nach aktuellen Meldungen verlängerte sich die Abgabefrist von Bachelor- und Masterarbeiten, die vor dem 12.12.2019 angemeldet wurden, automatisch um vier Wochen.

Die Lehrenden erhielten, wie bereits erwähnt, nach relativ kurzer Zeit Ersatzmailadressen, um wieder erreichbar zu sein. Ebenfalls wurde eine Ersatzwebsite eingerichtet, die in regelmäßigen Abständen den aktuellen Status der Hochschule und die Fortschritte bzw. neuesten Erkenntnisse dokumentierte. Zur Weihnachtszeit wurde dann bekanntgegeben, dass die Bibliothek der Universität eine analoge Ausleihe über eine Papierdokumentation veranlasst hat, damit Student*innen sich zunächst über die Ferien Medien ausleihen können. Eine Angabe zur Abgabefrist erfolgte nicht.

Die Universität begann die Student*innen über Social-Media-Plattformen wie Instagram und Facebook über den aktuellen Stand und in regelmäßigen Abständen zu den wiederaufgenommenen digitalen Funktionen von Flexnow u.a. zu informieren. Außerdem gibt es eine Telegram-Gruppe mit dem Namen „JLU Infogruppe“ in der sich Student*innen untereinander austauschen, nach Informationen fragen und auch selbst Informationen weitergeben können. Diese Gruppe wurde von den Studierenden selbst ins Leben gerufen und besteht nach wie vor weiter. Der dortige Austausch hat mir sehr geholfen und mich erleichtert.

Was hat sich geändert, nachdem der Hackerangriff überstanden scheint?

Nachdem die Website der Hochschule wieder online ging, kann man von einem Normalbetrieb sprechen. Die Student*innen erhielten neue Passwörter, um sich in das Lernmanagementsystem einloggen zu können, welches kurz darauf neben dem Prüfungsverwaltungssystem wieder funktionieren soll. Für die ausgeliehenen Medien, die aktuell noch im Umlauf sind, fallen für die Student*innen hinsichtlich der Bibliothek keine Gebühren bzw. Mahnkosten an. Nach wie vor kann jedoch das W-Lan an der Hochschule nicht genutzt werden, sodass ein gemeinsames Arbeiten in Lehrveranstaltungen nach wie vor erschwert wird.

Abhängigkeit von IT-Systemen

Ein Vorlesungssaal ohne Laptops? Kaum vorstellbar.Emely Green studiert an der JLU, sie ist außerdem für den Asta der Universität Gießen als Referentin für Öffentlichkeitsarbeit beschäftigt. Dadurch hat sie eine interessante Perspektive auf den Hackerangriff, weil sie als Mitarbeiterin & Studentin der Hochschule in doppelter Hinsicht betroffen ist.

Wie hast Du von dem Hackerangriff zuerst mitbekommen?

Am Sonntag, den 8.12.19, als ich mit meinem Referat im AStA zusammensaß, funktionierte auf einmal der Zugriff auf unseren Server nicht mehr. Wir dachten uns zunächst erst einmal nichts dabei und beschlossen, die Arbeit auf die nächsten Tage zu verschieben, doch als dann direkt am Montag die Meldung der JLU über soziale Kanäle kam, waren wir ziemlich überrascht.

Wie hat Dich der Hackerangriff persönlich (als Studentin) und professionell (im Asta) eingeschränkt? Worauf hattest Du keinen Zugriff mehr, was war eingeschränkt?

Persönlich wie auch im AStA war auf einmal alles lahmgelegt. Ich konnte auf keine Dateien mehr zugreifen und kaum noch Kontakt zu Dozierenden aufbauen. Während mich der Sicherheitsvorfall als AStA-Referentin bis heute noch ziemlich einschränkt, wurden für die Probleme während des Studiums schnell alternative Lösungen gesucht. So wurden zum Beispiel Handapparate mit Literatur in die Bibliothek gestellt, neue Email-Adressen zur Kontaktaufnahme eingerichtet oder neue Regelungen für Klausuranmeldungen vereinbart.

Wie hat sich Dein universitärer Alltag geändert? 

Dass an den Türen meiner Lehrenden Aushänge zu finden waren und sind, ist mittlerweile zum universitären Alltag in unserem Fachbereich geworden. Unter den Studierenden wurden häufig Dokumente ausgetauscht, irgendwer hatte die Dateien meist vor dem Serverausfall heruntergeladen, sodass man mit ein bisschen rumfragen meist doch an die Literatur kam, die noch fehlte. Im Zuge des IT-Vorfalls hat sich der universitäre Alltag in vielerlei Hinsicht auch ziemlich entschleunigt.

Hat Dich etwas total überrascht? Was hast Du gelernt über die digitale Universität, was Dir vorher evtl. nicht so bewusst war? 

Ich hätte nicht gedacht, wie digitalisiert die JLU tatsächlich schon ist, auch im Vergleich zu anderen Universitäten, weil ich die gegebenen Systeme vorher einfach nie hinterfragt, sondern als selbstverständlich angesehen habe. Auch habe ich in der Zeit extrem gemerkt, wie abhängig ich in meinem Studium von den IT-Systemen bin. 

Welche persönlichen/beruflichen Konsequenzen ergaben sich durch den Hackerangriff für Dich? Und was hat sich geändert, nachdem der Hackerangriff überstanden scheint?

Durch den Hackerangriff habe ich oftmals die Gelegenheit gehabt, mit Medien in Kommunikation zu treten. Das hat mir geholfen, meine Aufgaben als Referentin für Öffentlichkeitsarbeit besser ausführen zu können. Außerdem habe ich gelernt über andere Kommunikationswege mit Menschen in Kontakt zu treten. 

 

 

Kein Zugriff auf Lernmaterial

Die Antworten einer Studentin, die lieber anonym bleiben möchte zeigen, dass für einige Studierende die Kommunikation an der Hochschule via Social Media bereits so üblich ist, dass die privaten Auswirkungen für sie nicht als sehr einschneidend erlebt wurden. Für das Studium zeigen sich jedoch erhebliche Einschränkungen

Wie hast Du von dem Hackerangriff zuerst mitbekommen?

Als ich Sonntagabend mein E-Mail-Postfach der Uni kontrollieren wollte, musste ich feststellen, dass die Seite nicht mehr geladen hat. Am nächsten Tag erhielt ich schließlich durch das Radio und meinen Freundeskreis, welcher den Radiobeitrag ebenfalls hörte, die Antwort darauf, weshalb das E-Mailportal nicht mehr funktionierte, da ein Hackerangriff vermutet wurde und daraufhin das Unisystem heruntergefahren werden musste.

Funktioniert zur Not auch mit Zettelkasten: Die Universitätsbibliothek der JLU Gießen

Wie hat Dich der Hackerangriff eingeschränkt?

In vielerlei Hinsicht schränkte mich der Hackerangriff in meinem Studienalltag ein. Zum einen konnte ein auf digitale Medien basierendes Studienseminar für einige Wochen nicht stattfinden, welches darüber hinaus zum aktuellen Zeitpunkt aufgrund von fortlaufenden Problematiken auf alternative Methoden zurückgreifen muss. Zum anderen konnte ich mich nicht auf eine bevorstehende Klausur, welche äußerst umfangreich ist, vorbereiten, da die Vorlesungsfolien weder hochgeladen noch auf diese zugegriffen werden konnte.

 

 

Wie hat sich Dein universitärer Alltag verändert? 

Ich persönlich habe, abgesehen von den im vorherigen Punkt angesprochenen Einschränkungen, keine weiteren Veränderungen bezüglich meines universitären Alltags verspüren können. Ich habe wie gewohnt weiterhin mit meinen Kommilitonen über soziale Netzwerke kommuniziert. Bei einigen bekam ich jedoch mit, dass die Kommunikation zwischen den Studierenden und den Lehrenden äußerst schwierig war, da beispielsweise Seminarausfälle nicht kommuniziert werden konnten.

 

Waren auch Sie von dem Hackerangriff an der Universität Gießen betroffen? Dann hinterlassen Sie gerne einen Kommentar auf dieser Seite und teilen Sie Ihre eigenen Erfahrungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert