Folgen der Cyberattacke auf die TU Berlin - "Viele zukünftige Studierende haben noch keine Immatrikulation"

Archivbild: Studierende der TU Berlin sitzen vor der Technischen Universität in Berlin Charlottenburg. (Quelle: imago images/Schoening)
Bild: imago images/Schoening

Auch sechs Monate nach dem Hackerangriff auf ihr zentrales IT-System hat die TU Berlin noch mit den Folgen zu kämpfen. Die bekommen wenige Tage vor dem Vorlesungsbeginn vor allem Studienanfänger:innen zu spüren. Von Frank Preiss

Schon seit Wochen fiebert Sophia dem 18. Oktober entgegen, jenem Tag, an dem an der TU Berlin die Vorlesungszeit beginnt. Die 24-jährige Erstsemesterin steht vor einem neuen Lebensabschnitt: dem Bachelor-Studium der Medientechnik. Die meisten Veranstaltungen sollen nach der langen Corona-Pause endlich wieder im Präsenzbetrieb stattfinden.

Die junge Berlinerin hat sich gut vorbereitet und im Gegensatz zu vielen anderen Studienanfänger:innen schon ihre Immatrikulationsbescheinigung in der Tasche - keine Selbstverständlichkeit ein knappes halbes Jahr nach der Cyberattacke, die zentrale Systeme der TU Berlin lahmgelegt hat – und auch jetzt noch zu teils erheblichen Verzögerungen führt.

Asta: "Vezögerungen beim Bewerbungsverfahren"

"Es sind viele Studierende noch nicht immatrikuliert. Dementsprechend haben viele noch keine Zugänge zu verschiedenen Portalen und man muss sich mit Gastzugängen anmelden. Das funktioniert, ist aber umständlich, weil man sich beispielsweise eigene Kalender nicht abspeichern kann. Die Kalender wiederum helfen, sich selbst zu organisieren", bemängelt Sophia, die auch Mediengestalterin beim rbb ist.

Zeitraubend und nervtötend findet sie das, und zusätzlich belastend in einer Phase, die aufregend genug ist: "Am Anfang ist es sowieso schon schwierig, den Überblick zu bekommen: Wann muss ich welchen Kurs belegen, um wie viel Uhr findet der statt, online oder vor Ort? Und muss ich mich dafür anmelden? Ich bin schon manchmal überfordert und klicke mich Stunden durch die verschiedenen Seiten der Portale."

Auch Gabriel Tiedje vom Allgemeinen Studierendenausschuss (Asta) an der TU Berlin sieht jetzt zum Vorlesungsbeginn vor allem in Studienanfänger:innen die Hauptleidtragenden der Cyberattacke von Ende April: "Beim Bewerbungsverfahren kam es zu Verzögerungen, wodurch auch die Zusagen später rausgingen. Viele zukünftige Studierende haben noch keine Immatrikulation", bestätigt Tiedje im Gespräch mit rbb|24.

TU bestätigt Probleme bei Immatrikulation

Besonders problematisch sei die Situation für jene Studienanfänger:innen, die noch keine Bleibe in Berlin haben und bei Bewerbungen um WG-Zimmer oder Wohnungen auf eine Immatrikulationsbescheinigung angewiesen sind, betont Tiedje: "Die Wohnungssituation in Berlin ist ja sowieso schon sehr angespannt. Jetzt haben wir von drei Corona-Online-Semestern gleichzeitig die Kohorten, die sich jetzt hier für das Präsenzsemester eine Wohnung suchen. Und die Neubewerbungen haben teilweise erst letzte Woche die Zusage der TU bekommen. Die müssen jetzt ad hoc innerhalb weniger Tage eine Wohnung finden und sich während des beginnenden Semesters erst mal um alles kümmern", bemängelt Tiedje.

TU-Sprecherin Stefanie Terp räumt auf rbb|24-Nachfrage ein, dass es bei den Einschreibungen zu Verzögerungen kommt. "Neue Studierende müssen sich zum Teil noch gedulden, bis die Immatrikulation vollzogen und ein TU-Account für sie eingerichtet ist. Dies sind im Wesentlichen noch Auswirkungen des Hackerangriffs. Die Immatrikulationen können sich noch bis Anfang November hinziehen", erklärt sie. Der Zugang zur Lernplattform und die Teilnahme an digitalen und in Präsenz stattfinden Lehrveranstaltungen seien aber "auch ohne Studierendenausweis und TU-Account möglich", meint Terp.

Hackerbande zapfte Daten ab

Die Wurzel allen Übels liegt im Angriff der Hackerbande "Conti", die in Russland verortet wird. Die hatte Ende April das "Active Directory" der TU, ein zentrales Verzeichnis, angegriffen, wovon sich die Universität noch immer nicht erholt hat. Aus dem Verzeichnis flossen teilweise persönliche Daten von Studierenden und TU-Angehörigen ins Darknet ab und wurden dort veröffentlicht. Nach dem Angriff mit einem Trojaner wurden die zentralen Windows-Server vorsorglich heruntergefahren.

Der Schaden des Angriffs war und ist immens: "Nicht verfügbar waren über eine längere Zeit die SAP-basierten Systeme zur Verwaltung der Informationen im Bereich von Studium und Lehre. Aus diesem Grund gab es eine Phase, in der aus dem System heraus keine digitalen Bescheinigungen erstellt werden konnten und Anmeldungen zu Prüfungen auf diesem Weg nicht möglich waren", berichtet die TU-Sprecherin Terp. Zudem seien "Self-Services" wie Anmeldungen zu Prüfungen oder Ausdrucke von Bescheinigungen nicht möglich gewesen.

Einige IT-Dienste bleiben vorerst offline

Ein Blick auf die von der TU eingerichtete "Diensteampel" der verfügbaren IT-Services [campusmanagement.tu-berlin.de] zeigt, dass inzwischen viele wichtige Anwendungen wieder funktionieren, darunter das kostenlose WLAN-Netz der TU, der Datenspeicher "tubcloud" und die digitale Beantragung des Studierendenausweises inklusive Semesterticket. Nur eingeschränkt einsatzfähig ist weiterhin die "Active Directory", die zentrale Verwaltung der Benutzer, Computer, Dienste, und Dateifreigaben. Noch nicht einsatzfähig sind der Ampel zufolge u.a. der Printserver der TU und die Anwendung "Tubmeeting" für virtuelle Besprechungsräume.

Bei der Ursachenforschung ist man inzwischen ein großes Stück weiter gekommen, wie die TU-Sprecherin betont. Gleich nach dem Angriff sei ein IT-Notfallstab eingesetzt worden, der mit einem IT-Krisendienstleister nach "Einfallstor und Weg" gesucht sowie die zeitlichen Abläufe der Ereignisse ermittelt habe. "Zu beidem sind nach jetzigem Stand der Dinge die wesentlichen Aspekte geklärt. Die Arbeiten sind diesbezüglich abgeschlossen", so die TU-Sprecherin. Es habe verschiedene Anpassungen an der Systemlandschaft gegeben, "die die IT-Sicherheit verbessert haben."

Sophia freut sich derweil trotz aller Widrigkeiten auf ihr Studium, wenngleich ein Restzweifel bleibt: "Ich habe auch ein wenig Angst, dass ich etwas verpassen könnte, weil ich durch fehlende Zugänge etwas nicht mitbekomme." Gabriel Tiedje vom Asta rechnet damit, dass sich die Studierenden an der TU noch einige Wochen in Geduld üben müssen, bis sich daran etwas ändert: "Irgendwann hieß es, Ende August ist alles fertig, dann hieß es Ende November. Aber bis alles zu hundert Prozent wieder funktioniert, wird es wohl eher Ende des Jahres."

Beitrag von Frank Preiss

5 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 5.

    Es wird ein riesen Chaos geben. Die Tutorienanmeldung funktionert somit nicht. Das insbesondere für die Erstsemester relevant die z.B. Mathekurse belegen müssen, also fast alle.

  2. 4.

    Ein absolutes Armutszeugnis für die Uni … ein halbes Jahr und es geht nach wie vor kaum was. Absolut unterirdisch das man ein online Semester nach dem anderen startet und dann nicht einmal die online Funktionen bereitstellen kann.
    Bis zum heutigen Tag ist es nicht möglich seinen Notendurchschnitt zu erfahren oder Prüfungen anzumelden, anders als in dem Artikel dargestellt.

  3. 3.

    das eigentliche Problem sind die mittelalterlichen Zustände in der IT der TU.
    der Hackerangriff mag der Auslöser gewesen sein, aber die eigentliche Ursache ist ein Gammelsystem, dass nicht ordentlich gewartet und auf dem neuesten Stand ist. (Mal abgesehen davon, dass Active directory schon nicht die beste Wahl war, aber das sei hier Nebensache.)

    Wenn das Dach kaputt ist und es irgendwann reinregnet, gibt man doch nicht dem Regen Schuld.
    Der Narr, der das Dach nicht ordentlich geflickt hat, sollte mal gefragt werden, was er eigentlich beruflich macht.

  4. 2.

    "Es habe verschiedene Anpassungen an der Systemlandschaft gegeben". Konkret heißt das wohl: Der Mitarbeiter, der die Schaddatei geöffnet hat, hat jetzt eine Schreibmaschine und keinen Computer mehr.

  5. 1.

    Die Attacke mag das Problem verstärkt haben, aber Probleme bei der zeitgerechten Immatrikulation sind bei der TU nicht neu. Ich hatte einige Kommilitonen, die zu Beginn des Studiums erst eine "vorläufige Immatrikulation" hatten, die sie verlängern mussten, bis die TU ihren Antrag endgültig bearbeitet hatte.

Nächster Artikel