Hacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe die Universität die Betroffenen per Mail darüber informiert, dass den Angreifern offensichtlich persönliche Informationen in die Hände gefallen sein könnten. Dabei war die Rede von „signifikanten Datenmengen“.
Dem Handelsblatt-Bericht zufolge fielen den Hackern unter anderem Namen und Passwörter, dienstliche und private E-Mail-Adressen, Log-in-Daten sowie Kursinhalte in die Hände. Auch Daten wie private Konto- und Handynummern sowie Adressen seien demzufolge erbeutet worden. Offensichtlich hätten sich die Angreifer über eine geleakte Nutzerkennung Zugang zu den zentralen Systemen der Bundeswehr-Universität verschafft.
Webex-Sicherheitslücke: Bundeswehr-Meetings offen im Netz
„Die technische, von den Bundeswehr-Netzen getrennte, Informations- und Kommunikationsinfrastruktur der Universität der Bundeswehr München (UniBw M) ist angegriffen worden“, bestätigte ein Sprecher des Kommando Cyber- und Informationsraum der Bundeswehr. Festgestellt habe man den Angriff bereits am 23. Januar 2025.
Keine Daten gelöscht oder verschlüsselt
Nach derzeitigem Kenntnisstand hätten sich die Angreifer Zugriff auf einen zentralen IT-Service des Rechenzentrums (RZ) verschafft, hieß es. „Derzeit arbeitet das RZ der UniBw M unter Hochdruck an der Analyse und Mitigation der Auswirkungen“, teilte der Sprecher mit. „Die Verfügbarkeit der Dienste des RZ der UniBw M war und ist nicht eingeschränkt. Nach aktuellem Kenntnisstand wurden keine Daten gelöscht oder unzulässig verschlüsselt.“ Weitere Ermittlungen zum Ausmaß und zu mutmaßlichen Tätern liefen seitens der zuständigen Behörden.
Über die Angreifer selbst liegen noch keine Informationen vor. Security-Experten warnen indes vor den zunehmenden Gefahren. „Cyberkriminalität ist zweifellos zu einer ernsten nationalen Sicherheitsbedrohung für Länder auf der ganzen Welt geworden“, stellt Sandra Joyce, Vice President bei Google Threat Intelligence, fest. „Leider haben viele unserer bisherigen Maßnahmen den Kriminellen nur vorübergehende Unannehmlichkeiten bereitet.“ Man dürfe das Problem nicht als bloßes Ärgernis betrachten und entschlossener handeln, um echte Veränderungen zu bewirken.
Giesecke + Devrient
Doch genau daran scheint es zu hapern. Von den Cybersicherheitsvorhaben, die sich die Bundesregierung in der Nationalen Sicherheitsstrategie vorgenommen habe, sind nach einer Bitkom-Auswertung gerade einmal zwei abgeschlossen. Das geht aus einer Analyse hervor, die der IT-Verband anlässlich der Munich Cyber Security Conference (MCSC) vorgestellt hat. „Ambitionierte Strategien und Agenden nützen nichts, wenn es beim beschriebenen Papier bleibt“, schimpft Bitkom-Präsident Ralf Wintergerst. Die Bedrohungslage werde sich verschärfen. „Wir müssen deshalb unsere nationale Sicherheit sowohl klassisch als auch im digitalen Raum stärken – in Behörden und der Verwaltung, aber auch in kritischer Infrastruktur und in den Unternehmen.“