17. Dezember 2025 - IT-Sicherheit Großangelegter Cyberangriff abgewehrt
Ein großangelegter Cyberangriff, der darauf zielte, die IT-Dienste der Universität in Gänze zum Erliegen zu bringen, konnte rechtzeitig abgewehrt werden. Nach Aufdeckung der weit fortgeschrittenen Vorbereitungen dieses Angriffs wurden sofort universitätsweit Vorsichtsmaßnahmen aktiviert, um weiteren Schaden von der Universität abzuhalten. Dank dieser Maßnahmen war es möglich, den grundlegenden Betrieb und die Handlungsfähigkeit der Universität auch weiterhin sicherzustellen.
Seitdem arbeitet ein Krisenstab im Universitätsrechenzentrum eng mit den zuständigen Landesbehörden, insbesondere mit dem Landeskriminalamt Baden-Württemberg unter der Sachleitung der Generalstaatsanwaltschaft Karlsruhe, der Cybersicherheitsagentur (CSBW) und der Föderation bwInfoSec, sowohl an der fortwährenden Abwehr des Angriffs als auch bezüglich der IT-Forensik zusammen.
Weitreichender Schaden konnte abgewendet werden
Im Gegensatz zu vergleichbaren Angriffen auf Universitäten und Hochschulen konnten die kurzfristigen, effektiven Sicherheitsmaßnahmen bewirken, dass der zentrale Betrieb der Universität Heidelberg aufrechterhalten werden konnte. Alle IT-Dienste waren weiterhin erreichbar, einige allerdings nur über das Universitätsnetz bzw. über VPN. Ein komplettes Herunterfahren der IT-Dienste oder das komplette Abtrennen aller Services vom Netz konnte vermieden werden. Gezielte Maßnahmen zur Härtung der IT-Systeme der Universität Heidelberg sind in diesem Zusammenhang ebenfalls umgesetzt worden.
Erreichbarkeit der IT-Dienste
Insbesondere die Maßnahmen der Passwortänderung sowie die Verlagerung zahlreicher IT-Dienste hinter VPN haben sich als effektiv und angemessen erwiesen.
Absehbar verbleiben manche zentralen Dienste wie der E-Mail-Dienst der Universität weiterhin hinter VPN. Diese Maßnahmen werden mindestens bis Anfang des kommenden Jahres aufrechterhalten.
Die IT-Dienste, die in der Verantwortung der Fakultäten, Einrichtungen und Institute liegen, werden nach eingehenden Sicherheitsprüfungen Schritt für Schritt für einen direkten Zugriff aus dem Internet freigegeben. Diese Prüfungen nehmen nicht nur technische Sicherheitsmaßnahmen in den Blick, sondern auch die Transparentlegung der internen Zuständigkeiten. Komplexe Sachverhalte werden etwas mehr Zeit in Anspruch nehmen.
Sollten Sie weitere, bisher noch nicht an das URZ gemeldeten Funktionseinschränkungen bei der Erreichbarkeit Ihrer IT-Dienste feststellen, wenden Sie sich für eine entsprechende Anzeige bitte an die jeweils zuständigen IT-Beauftragten.
Der IT-Service ist auch während der Weihnachtsferien werktags von 9-13 Uhr digital für technische Rückfragen erreichbar.
Ausblick
Zwecks der Erhöhung der digitalen Resilienz der Universität werden im Rahmen der Aufarbeitung der Geschehnisse in den kommenden Monaten, soweit möglich, sowohl die Hintergründe als auch mögliche mittel- bis langfristige Folgerungen thematisiert und potenzielle Maßnahmen abgeleitet.
