Ansichten eines Informatikers

Universität Duisburg-Essen ist nach Cyberangriff runtergefahren

Hadmut
29.11.2022 16:32

Auch nach Jahren nichts dazugelernt.[Nachtrag]

Ich bekomme den Tag über schon Meldungen rein, wonach Angreifer die IT der Uni Duisburg-Essen zusammengeschossen haben.

Schon deren Eingangswebseite sagt:

Cyberangriff auf die UDE
Digitale Dienste der Universität stehen nicht zur Verfügung

Die Universität Duisburg-Essen (UDE) ist Ziel eines Cyberangriffs geworden. Die gesamte IT-Infrastruktur musste daraufhin heruntergefahren und vom Netz getrennt werden. Zentrale Dienste wie PC-Anwendungen, E-Mail und Festnetztelefonie stehen nicht zur Verfügung. Die IT-Spezialist:innen der Universität arbeiten unter Hochdruck daran, den Schaden zu erheben und die Systeme wiederherzustellen. Wie lange dies dauern wird, ist unklar.

Digitalland Deutschland. Ganz vorne wollten mir doch dabeisein. Das dagegen sieht eher nach ganz hinten aus.

Auf Twitter:

Da haben sie aber Glück, dass sie den Twitter-Account noch nicht wegen Musk gelöscht haben, sonst könnten sie wohl gar nicht mehr mit ihren Studenten kommunizieren. Und das Corona vorbei ist, sonst könnten sie gar nichts mehr, außer sich ein bisschen rauszusetzen um zu frieren.

Ansonsten schön. Da tut dann auch der kommende grüne Stromausfall gar nicht mehr so weh, wenn außer dem Licht sowieso alles runter ist, was Strom braucht. Und wenn es sowieso nichts mehr wird, können sie das alles eigentlich bis April auch ausgeschaltet lassen.

Nun könnte man ja irgendwas daraus gelernt haben, dass das schon seit Jahren passiert. Der älteste Fall, an den mich mich aktiv erinnern kann, war 2010 oder 2011. Also vor über 10 Jahren. Da hätte man ja mal nachdenken können, zumal das ja nicht die erste Universität ist, die zusammenklappt. Gab ja in letzter Zeit einige.

Nun will ich, da vom Fach, gerne zugeben, dass es nicht völlig trivial und ohne Arbeitsaufwand ist, sich dagegen zu wappnen und Maßnahmen zu ergreifen, und dass man das so ganz alleine auch nicht kann. Ich habe in letzter Zeit schon einigen Leuten gesagt, dass IT-Sicherheit heute ist, wie Hochhäuser aus Pudding zu bauen. Wenn schon die Grundbausubstanzen nicht zur Verfügung stehen und man nur noch Schwabbelkram bekommt, kann man auch nichts mehr daraus bauen. Aber wir reden hier nicht von einem kleinen Designbüro, das den Arbeitsaufwand nicht erbringen kann, sondern von einer ganzen Universität, die mit Geld vollgepumpt wird und die sich solchen Blödsinn wie Genderbeauftragte und ein ganzes Kolleg für Genderforschung leisten kann (ich hätte an dieser Stelle gerne darauf verlinkt, aber deren Webseite geht ja auch gerade nicht. ), und wer für so einen Quatsch Geld, aber seine IT nicht im Griff hat, der hat einfach die Prioritäten nicht begriffen.

Und anscheinend ist es auch so, dass unsere Universitäten in IT nur noch Kunde sind, nur noch Microsoft und SAP einkaufen und selbst nichts mehr hinkriegen. Und dann auf Gedeih und Verderb von denen abhängig sind.

Wobei, und diese Gehässigkeit leiste ich mir, es mich schon sehr freut, dass es die Uni Duisburg-Essen erwischt hat. Denn von denen kam damals der Gerichtsgutachter, der vor Gericht meine Dissertation für schlecht und das ablehende Gutachten für richtig erklärt hatte, obwohl er die Unterlagen gar nicht erhalten hatte und überhaupt nicht wusste, worum es eigentlich geht, dann aber auf Anstiftung des Vorsitzenden Richters einige Tausend Euro Kosten für etwas abrechnen wollte, was er nie getan hatte, also gemeinschaftlicher Betrug durch Richter und Sachverständigen. Und dann stellte sich auch noch heraus, dass dieser IT-Sicherheitsprofessor von IT-Sicherheit und Kryptographie einfach gar kein Ahnung hatte, eine Blockchiffre nicht von einer Betriebsart unterscheiden konnte und in seiner Kryptovorlesung nur Folien vorlas, die ihm jemand anderes geschrieben hatte, ohne sie selbst zu verstehen. Der wusste und verstand gar nicht, was er da erzählte. Und die Uni fand auf meine Beschwerde hin auch nichts dabei, die fanden das völlig normal.

Und wenn dann in einen so verlogenen und korrupten Saftladen, in dem sich solche Leute als IT-Sicherheitsforscher ausgeben könne und die Uni das dann auch noch für normal hält, der Blitz einschlägt, der die Dummen trifft, dann ist das richtig schön und gerecht.

Da kann man dann nur sagen, dass es da die richtigen getroffen hat.

Möge der ganze korrupte Saftladen in sich zusammenfallen und ihnen in Grünland auch noch der Strom und die Heizung ausfallen und ihr Bundesland pleite gehen.

Dann nämlich wären sie auch tatsächlich auf dem Niveau angekommen, auf dem sie sich in IT Sicherheit wissenschaftlich bewegen.

Aber wie schon gesagt, ich habe das ja Ende der 90er beobachtet, dass man erst ein Kryptoverbot versucht hat, und als das nicht durchzusetzen war, die IT-Sicherheitsprofessuren gezielt mit Pfeifen und Quotentussis besetzt hat, auf dass da nichts draus werde.

Herrlich.

In jedem ordnetlichen, kapitalistisch geführten Betrieb würden die Shareholder jetzt den Vorstand und den Aufsichtsrat auf dem Grill rösten und dann mit der Kanone in den Wind schießen, weil sie so unfähig sind, den Laden zu führen. Normalerweise haftet man als Vorstand für sowas, auch strafrechtlich. Aber an sozialistischen Universitäten bleiben die Pfeifen alle im Amt und dürfen sich „Wissenschaftler“ nennen.

Hurra Deutschland. Und als nächstes stürzen bei uns die Gebäude ein, wenn außen einer dagegen pinkelt.

Nachtrag: Ach, eine Leserzuschrift dazu habe ich noch entdeckt:

Moin Hadmut,

ein „gefundenes Fressen“ für Dich

Cyberangriff (Ransomware) auf Uni Duisburg-Essen (Nov. 2022)

https://www.uni-due.de/index.php

https://www.uni-due.org/

Mein Kommentar unterm Artikel bei Born wird wohl nicht freigeschaltet:

Wie schaut der Desaster-Recovery-Plan aus, falls es einen gab 😀

Naja Hauptsache auf der Ausweichseite gegendert, dann ist ja alles in Butter 😀

“Offen im Denken” – eher offen bei ganz anderen Dingen haha

Das kommt davon, wenn man am falschen Ende spart und die Prioritäten falsch setzt.

Gerade bei Universitäten etc. sollte man doch meinen, dass dort Fachleute in der IT sitzen…

Wenn im Jahre 2022 eine öffentliche Einrichtung noch mit klassischer Ransomware verschlüsselt wird, dann ist einiges schief gelaufen in den letzten Jahren – es wird auch nicht besser…

Mal schauen wer als nächstes dran ist;)

Nachtrag:

https://www.uni-due.org/

“Die IT-Spezialist:innen der Universität arbeiten unter Hochdruck daran, den Schaden zu erheben und die Systeme wiederherzustellen. Wie lange dies dauern wird, ist unklar.”

“Die Hochschulleitung hat die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Außerdem werden externe Spezialist:innen hinzugezogen.”

Wozu denn externe Spezialist:innen wenn doch die internen mit Hochdruck dran arbeiten?

Sind es vielleicht doch keine Spezial:innen die dort intern arbeiten?

Sonst wäre dies doch gar nicht passiert oder?

Anbei noch ein Sicherheitsscreenshot der Ausweichseite

Beste Grüße

Naja, vielleicht brauchen sie die extern Spezialisten ja gerade deshalb, weil ihre internern daran arbeiten. So, wie dieser Professor damals, dann noch Frauenquote und Diversität und so … Da werden die jetzt wohl ein Team aus weißen Männern brauchen.

Schauen wir mal, wie lange sie brauchen.