Donnerstag, 14.11.2019
 
Seit 20:00 Uhr Nachrichten
StartseiteCampus & KarriereWas die NSA in deutschen Hochschulrechnern sucht13.04.2017

Mögliches HackingWas die NSA in deutschen Hochschulrechnern sucht

Hat die NSA Rechner deutscher Hochschulen gehackt? Darauf gab es schon im vergangenen Jahr Hinweise, jetzt berichtet der Hessische Rundfunk erneut über die Hintergründe. Aufklären lassen sich die Umstände des Hacks nicht mehr. Aber eins ist klar: Geheimdienste fremder Staaten zielen auch auf Forschungsdaten.

Von Ludger Fittkau

Ein Mann arbeitet an der Tastatur eines Laptops.  (dpa / picture alliance / Karl-Josef Hildenbrand)
Deutsche Hochschulen sind immer wieder Hackerangriffen ausgesetzt. (dpa / picture alliance / Karl-Josef Hildenbrand)
Mehr zum Thema

Im Visier der Hacker Cyber-Angriffe machen Staat und Wirtschaft ratlos

Eine Hackergruppe  mit dem Namen "The Shadow Brokers" - also "Schattenmakler" - hatte bereits im vergangenen Jahr zum ersten Mal darüber berichtet, dass mehrere deutsche Hochschulen vom US-Geheimdienst NSA gehackt worden sein könnten. Darunter auch die heutige Technische Hochschule Mittelhessen in Gießen. Armin Eikenberg ist Pressesprecher der Fachhochschule. Er betont, dass die Informationen über diesen mutmaßlichen Hackerangriff auf einige Computer der Hochschule bis heute mehr als dürftig seien:

"Wir haben vor elf Jahren und vor dreizehn Jahren Rechner gehabt, von denen behauptet wird, dass sie gehackt worden sind. Und wir haben an der Hochschule weder Hinweise darauf, das so was passiert ist, noch können wir dem nachgehen, weil es die Rechner längst nicht mehr gibt. Und es ansonsten auch keine Informationen über diese Zeit gibt."

Betroffen waren in der Zeit von 2004 bis Januar 2007 möglicherweise auch Rechner der Uni Rostock. Die von der Hackergruppe aufgeführten Rechner seien "Server und Desktops mit einem Solaris-Betriebssystem in einem Institut der Universität", gewesen teilt die Uni auf Nachfrage des Deutschlandfunks schriftlich mit. Der Hackerangriff "könnte damals unter Ausnutzung einer Sicherheitslücke im Betriebssystem Solaris erfolgt sein", heißt es in der Mitteilung. Sowohl die Rechner als auch die Solaris-Betriebssystemversionen existieren schon jahrelang nicht mehr, so die Pressestelle der Rostocker Universität. Ähnlich betroffen waren damals möglicherweise Hochschulen in Bremen und Erlangen sowie auch die Universität der Bundeswehr in München.

Interesse an Forschungsdaten

Georg Ungefug, Pressesprecher der Zentralstelle zur Bekämpfung der Internetkriminalität der Staatsanwaltschaft Frankfurt am Main, bestätigt, das Hochschulen immer wieder Hackerangriffen ausgesetzt sind:

"Es gab in der Vergangenheit bereits entsprechende Angriffe auf Hochschulen, die dazu geführt haben, dass Daten ausgespäht wurden. Dass also bestimmte Inhalte, in einem uns bekannten Fall E-Mail-Adressen von Studierenden Gegenstand der Ausspähung waren und in der Folgezeit diese Daten auch im Internet angeboten wurden, im Internet also aufgetaucht sind."

Hochschulen sind nicht nur für Geheimdienste auf der Suche nach möglichen Terror-Unterstützern unter den Hochschulangehörigen interessant, sondern auch wegen möglicher Forschungsdaten, die abgegriffen werden könnten. Das betont Professor Christian Bischof, Leiter des Rechenzentrums der Technischen Universität Darmstadt: 

"Insofern zeigt der Vorfall jetzt aus Gießen noch mal, dass eben auch die Universitäten attraktive Ziele sind für Hacker jeder Art. Das muss nicht NSA sein. Ich denke, wir sind insbesondere ganz stark im Visier von Organisationen und Ländern die Industriespionage betreiben."

Aktivitäten lassen sich nicht mehr sinnvoll strafrechtlich verfolgen

Deshalb sei auch die bundesweite Zusammenarbeit der Hochschulrechenzentren bedeutsam, um sich immer wieder über Sicherheitslücken auszutauschen. Dieser Austausch finde systematisch statt, etwa über die Vereinigung mit dem Namen: "Zentren für Kommunikationsverarbeitung in Forschung und Lehre" – kurz ZKI e. V..  Das ist der Zusammenschluss der IT-Servicezentren der Hochschulen, Universitäten und Forschungseinrichtungen in der Bundesrepublik.

Die möglichen Hacker-Aktivitäten der NSA vor einem Jahrzehnt lassen sich heute nicht mehr sinnvoll strafrechtlich verfolgen, so Staatsanwalt Georg Ungefug von  der Zentralstelle zur Bekämpfung der Internetkriminalität der Staatsanwaltschaft Frankfurt am Main. Wenn Hochschulen Unregelmäßigkeiten in ihren IT-Systemen auffallen, sollten sie aber nicht scheuen, die Hilfe von Fachbehörden des Bundes oder Ermittlern zu suchen, so Ungefug:

"Für Hochschulen gibt es natürlich hier immer Möglichkeiten, wenn Sicherheitslücken festgestellt wurden oder Sicherheitsdefizite erkannt werden, da mit dem Bundesamt für Sicherheit in der Informationstechnologie in Verbindung zu setzen. Oder auch mit den Fachdienststellen der Polizeibehörden oder auch mit dem BKA Rücksprache zu halten".

Um herauszufinden, ob die NSA tatsächlich vor mehr als einem Jahrzehnt auf den Rechnern der deutschen Hochschulen war und was sie dort konkret wollten, scheint es jedoch heute tatsächlich zu spät zu sein.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk