Datenschutz erschwert Lösung
Hacker-Angriff: Deshalb kämpft die Hochschule Heilbronn noch immer mit den Folgen
|
2 Min
Der Cyber-Angriff auf IT-Systeme der Hochschule Heilbronn liegt ein Jahr zurück. Studenten schildern den weiterhin komplizierten Alltag. Was die Hochschule dazu sagt.
von Simon Gajer
Mal kurz die Mails abrufen, die im Account der Hochschule Heilbronn einlaufen? Ganz so einfach ist das gerade nicht. Davon berichtet ein Student, der namentlich nicht genannt werden will. Ein Jahr ist seit dem Hacker-Angriff auf die Hochschule vergangen, doch manche Systeme liefen immer noch nicht so wie vorher, erzählt er. Um auf den Mail-Account zuzugreifen, müsse er erst eine sichere Verbindung zum Server herstellen – einen sogenannten VPN. Dann könne er die Mails prüfen. Für ihn ist das umständlich, für andere auch.
Viele an der Hochschule seien deshalb dazu übergangen, Accounts bei anderen Anbietern zu nutzen – auch bei der Kommunikation mit den Dozenten. Man versuche, die eigenen Accounts bei der Hochschule zu vermeiden, Nachfragen an die IT liefen ins Leere, sagt er. Es gebe nur umfassende Informationen. Aber wann alles wieder wie gewohnt laufe, das wisse man nicht. "Ein gewisser Zynismus hat eingesetzt", schildert er die Stimmung unter Studierenden.
Mails der Hochschule nutzen: Das geht nur über einen Umweg
Martin Haag bittet um Verständnis. "Wenn man etwas Neues aufbaut, braucht das seine Zeit", sagt der Professor an der Fakultät Informatik und Chief Information Officer der Hochschule. Im Hintergrund musste nach dem Angriff eine neue Infrastruktur aufgebaut werden. Zurzeit liefen zwei IT-Welten parallel, sagt er: eine ohne Kontakt zur Außenwelt mit der Schadsoftware und eine mit den bereits gereinigten IT-Systemen. In der sogenannten neuen Welt gelten strengere Sicherheitsvorkehrungen als zuvor, an Rechnern gebe es nun eine Zwei-Faktoren-Autorisierung, gibt er Beispiele.
Martin Haag bestätigt, dass die Studenten nur über einen Umweg auf die eigenen Mails zugreifen können. Auch die Stundenplan-Software sei über diesen Weg zu erreichen. Mehrere Gründe führt er auf, dass dies nach wie vor der Fall ist: Ein IT-Mitarbeiter sei in Elternzeit gegangen, die Hochschule habe dafür keinen externen Dienstleister als Ersatz finden können. Und der Datenschutz erschwert eine einfache Lösung: Gern wäre die Hochschule mit den E-Mails in eine Cloud gegangen. Doch was für private Firmen machbar ist, gilt nicht für öffentliche Einrichtungen: Der Datenschutz musste geklärt werden, es gelten hohe Hürden. Martin Haag erwartet, dass der Landesdatenschützer in Kürze dafür grünes Licht gibt. Sobald das vorliege, zöge das Mail-System in eine Cloud.
Hochschul-IT arbeitet an Lösungen – Fakultäten müssen Prioritäten setzen
Bis wann die Hochschule den gesamten Angriff hinter sich lassen kann? Die Freiheit bei der Forschung macht dies kompliziert. "Es gibt keine zentrale, detaillierte Übersicht", sagt Martin Haag. Stattdessen mussten die Fakultäten den IT-Kollegen sagen, was für sie wichtig sei und was nicht. Alles Wichtige für Studenten und Mitarbeiter solle "idealerweise bis zu Beginn des nächsten Sommersemester umgezogen sein", so der IT-Kollege. Systeme wie beispielsweise Aufzugs- oder Lüftungssteuerung folgten später.
Stimme.de
