IT lahmgelegtCyberangreifer kapern Rechner der Uni- und Stadtbibliothek
- Server der Uni- und Stadtbibliothek sind Ziel einer Hackerattacke geworden.
- Aus Vorsicht wurden alle rund 60 Rechner der USB heruntergefahren.
- Persönliche Nutzerdaten sollen nicht angegriffen worden sein.
Köln – Ein Cyberangriff auf Rechner der Universitäts- und Stadtbibliothek Köln (USB) legt Teile der IT-Services lahm: „Allen Indizien zufolge“ ist die USB offenbar Opfer einer elektronischen Attacke aus dem virtuellen Raum geworden – mit schwerwiegenden Auswirkungen für die vielen Mitarbeiter und Nutzer im wegen Corona fast komplett digital laufenden Sommersemester. Die Services der USB und die elektronische Ausleihe arbeiten derzeit stark eingeschränkt, aber es wird fieberhaft an einer Notausleihe und Schadensanalyse gearbeitet. Zentrale IT-Dienste wie Katalogrecherche, Buchausleihe und die USB-Homepage stehen bis mindestens Anfang kommender Woche nicht zur Verfügung. Derzeit funktionieren keine E-Mails, die auf @ub.uni-koeln.de enden. Alle Mitarbeiter werden gebeten, sich auf Rocketchat, einem universitätsweiten Chatdienst, anzumelden, informiert auf der lahmgelegten Webseite ein Blog über den aktuellen Stand.
Laut USB-Pressesprecherin Frieda Berg gab es einen Angriff auf einen der Server. Alle rund 60 Rechner der USB wurden daraufhin aus Vorsichtsgründen heruntergefahren und werden nun untersucht, ob sie infiziert sind. Freitagnachmittags waren erste Probleme bei der Bücherausleihe aufgefallen, so Jürgen Rees von der Uni-Pressestelle. Zuerst sei man von einer technischen Störung ausgegangen, bis sich Hinweise verdichteten, dass offensichtlich Hacker USB-Rechner im Visier hatten, um sie für Geschäfte mit digitalen Währungen wie Bitcoins zu kapern. Nach ersten Erkenntnissen zielte der Cyberangriff darauf ab, die Rechenleistung der Server für solche Machenschaften im Netz zu nutzen.
Nutzerdaten wohl nicht angegriffen
Persönliche Nutzerdaten seien nach jetzigem Wissensstand nicht angegriffen worden, betont Frieda Berg. Alle Server sind vom Netz und „in Quarantäne“, wie es heißt. Nach dem Angriff konnten erste Erfolge mitgeteilt werden: Vorbestellte Medien, die in den Abholregalen liegen, können ab sofort wieder entliehen werden, außerdem ist es möglich, Literatur aus dem Selbstabholungsbereich und der Lehrbuchsammlung zu verbuchen. Bestände aus dem Magazin sind noch nicht wieder zu bestellen.
Viele Opfer von Cyberkriminalität
40.000 angemeldete Nutzer zählt die Universitäts- und Stadtbibliothek Köln, die größte Bibliothek in NRW. Die Zahl der Besuche beträgt im Jahr rund 2 Millionen, der Gesamtbestand: rund 4,4 Millionen Medien. Aus- und Fernleihen: an die 900 000 im Jahr. Wegen Corona sind elektronische Medien und Ausleihen derzeit besonders stark gefragt.
Die Cyberattacke auf die USB ist kein Einzelfall, weiß die Zentral- und Ansprechstelle Cybercrime (ZAC) NRW der Staatsanwaltschaft Köln. Grundsätzlich hat das Team mit Hacking und Cyberangriffen unterschiedlichster Art „nahezu täglich zu tun“, sagt Pressesprecher Christoph Hebbecker von der Staatsanwaltschaft. Solche Angriffe auf Unternehmen, kritische Infrastrukturen oder Bibliotheken „kommen häufiger vor“. Die Kriminalität verlagere sich zunehmend von analogen in digitale Welten. Die Motive reichen von Datenklau bis Erpressung, gezielten Attacken bis Zufallstreffern. Die größte Cybercrime-Einheit dieser Art bundesweit hat viel zu tun. Der USB-Fall wird dort aktuell nicht geführt. (MW)
Signaturen in den Beständen zu recherchieren, ist ebenfalls nicht möglich. Außerdem können keine Ausleihen verbucht werden, „weil das IT-gestützte Katalogsystem ebenfalls vom Netz genommen werden musste.“ Viele Fragen erreichen die größte Hochschulbibliothek des Landes auch zu Themen wie Leihfristen und Gebühren. Es können derzeit keine Konten eingesehen werden und ob Leihfristen überschritten sind.
„Sobald das System wieder läuft, werden wir wie auch schon zur Zeit der Corona-Schließung natürlich eine Kulanzregelung gelten lassen“, wird versprochen. Wie lange die Wartungsarbeiten dauern, lasse sich noch nicht prognostizieren. Die Nutzer der zentralen Bibliothek und etwa der Fachinformationsdienste Philosophie und Soziologie und Kunstbibliothek Köln müssen sich noch gedulden – bis mindestens Anfang nächster Woche. „Sie können sicher sein, dass wir unter Hochdruck und mit Unterstützung des Rechenzentrums der Universität daran arbeiten“, betont USB-Direktor Dr. Hubertus Neuhausen, „sie so schnell wie möglich mit Literatur und Wissen zu versorgen.“