Nach einem Cyberangriff auf die Universität Salzburg Ende März sollen zentrale Systeme für die rund 3.000 Mitarbeiter nach neun Tagen Stillstand demnächst wieder online gehen. Wie Rektor Hendrik Lehnert am Dienstag in einem Pressegespräch betonte, habe das IT-Team den Angriff gemeinsam mit externen Experten proaktiv in den Griff bekommen. Offene Fragen zur Attacke gibt es aber genug: So sind offenbar weder Lösegeldforderungen eingegangen noch Daten abgesaugt worden.

Wie der IT-Chef der Paris Lodron Universität Salzburg (PLUS), Herbert Lohninger, berichtete, sei der Hackerangriff am späten Abend des 27. März durch eine Sicherheitswarnung bemerkt worden. "Wir haben uns sofort entschieden, den Mail-Server und verbundene Serverdienste vom Netz zu nehmen. Das war ein bewusster Schritt der IT", sagte er. Man habe dann umgehend externe Sicherheitsunternehmen mit der Analyse beauftragt.

Noch nicht bekannte Schadsoftware

"Nach einer zeitintensiven forensischen Untersuchung sind wir daraufgekommen, dass es sich um eine neuartige und noch nicht bekannte Schadsoftware handelt." Es gebe aktuell aber keine Indizien für eine Erpressung oder für einen Datenabfluss an Benutzerdaten, es kam auch zu keiner Verschlüsselung. Der Angriff - übrigens nur wenige Tag vor dem ursprünglich für den 4. April geplanten Roll-Out neuer Sicherheitsvorkehrungen - könne darum wohl nur mit dem Motiv "Reputationsverlust" erklärt werden. Gerüchte, wonach die Hacker Rechenkapazitäten der Universität für das Mining von Kryptowährungen verwenden wollten, wollte Lohninger nicht kommentieren.

Über das vergangene Wochenende habe man schließlich zahlreich Systeme heruntergefahren, um den Stand vor dem Angriff und neue Sicherheitsmechanismen einzuspielen. "Wir wissen ja, wann der Angreifer gekommen ist", betonte der IT-Chef. Am gestrigen Montag seien zudem alle Benutzer aufgefordert worden, ihre Kennwörter zu ändern. Die Konten der Studierenden der PLUS waren von dem Angriff übrigens nicht betroffen. Diese werden von Google verwaltet.

Lehnert meinte, eine Hackerattacke auf eine Bildungsinstitution sei völlig unakzeptabel und könne nur mit den Worten kriminell beschrieben werden. Die Hoffnung, bei der Spurensuche auf einen Täter zu stoßen, sei aber gering.

Recherche in Bibliothek wieder möglich

Wann die PLUS-Mitarbeiter tatsächlich wieder Arbeits-E-Mails empfangen und versenden können und Zugriff auf ihre Kalender haben, wollte Lohninger heute noch nicht sagen. Die gesperrten VPN-Verbindungen seien aber bereits aktiviert worden. Eine Recherche in der Unibibliothek sei damit etwa wieder möglich. Zudem habe die Universität den Fall dem Bundes- und dem Landeskriminalamt zur Anzeige gebracht. Auch eine Meldung an die Datenschutzbehörde sei erfolgt.

Lohninger entschuldigte sich bei der Pressekonferenz heute auch bei den Mitarbeitern der Universität. "Wir haben intern nicht so umfangreich kommunizieren können, wie wir das gerne getan hätten." Man wollte aber nicht, dass zu viel Informationen nach außen dringe und der Angreifer darum seine Taktik ändere. Lohninger kündigte heute auch weitere Sicherheitsmaßnahmen an. Dem Vernehmen nach soll etwa eine Zwei-Faktor-Authentisierung eingeführt werden.

Lehnert bewirbt sich in regulärer Ausschreibung

Unterdessen hat es in der Diskussion über eine vorzeitige Wiederbestellung des derzeit amtierenden Rektors am Dienstagnachmittag eine überraschende Wende gegeben: Lehnert teilte in einer Aussendung mit, dass er auf ein abgekürztes Verfahren verzichte und sich in einer regulären Ausschreibung um eine zweite Amtszeit bewerben werde.

Er unterstütze den Wunsch vieler Universitätsangehöriger - insbesondere auch der Studierenden - die Rektorswahl in einem universitätsweiten und offenen Prozess zu gestalten. Er werde sich deshalb erneut der gesamten Universität in einem kompetitiven Wahlverfahren stellen. Damit wolle er auch das von ihm vertretene "Leistungs- und Offenheitsprinzip zum Ausdruck bringen", betonte Lehnert.

Der Senat der Universität hätte sich in seiner Sitzung ursprünglich Dienstagnachmittag mit der Frage der beschleunigten Wiederbestellung des Rektors ohne Ausschreibung befassen sollen. Das verkürzte Verfahren ist möglich, wenn sowohl der Senat als auch der Universitätsrat mit einfacher Mehrheit zustimmen. Ob diese einfache Mehrheit im Senat zustandegekommen wäre, war im Vorfeld der Sitzung fraglich. Nun wird die Position regulär ausgeschrieben. Die erste Amtszeit von Lehnert, der seit Oktober 2019 Rektor ist, endet im Herbst 2023.