Eigentlich haben wir an der Uni Heidelberg ein tolles Rechenzentrum (URZ genannt) – bis ich letzte Woche (die Woche der Exzellenz-Begehung, Förderlinie Exzellenzuniversitäten – ein Zufall?) die Aufforderung erhielt, alle Passwörter am URZ zu ändern:
„Die Universität Heidelberg hat Vorbereitungen auf einen weitreichenden Angriff auf die IT-Infrastruktur identifiziert. Die Abwehr erfordert die sofortige Umsetzung notwendiger Vorsichtsmaßnahmen. Diese Maßnahmen beinhalten unter anderem eine umgehende Änderung der Passwörter. Zudem sind ab sofort zahlreiche IT- Dienste nur noch über VPN oder aus dem Campusnetzwerk erreichbar.“
Ich hatte brav sofort meine Passwörter (Uni-ID, Projektaccount) geändert (mit den heute üblichen Passwort-Manager wie Keepass, für Windows, und Dashlane, für Mac, kein Problem mehr) und dachte: Das wars – aber Pustekuchen: Plötzlich tat es mein VPN-Klient AnyConnect auf Festgerät sowie iPhone nicht mehr – ich hatte mehrfach das (kurze) Zeitfenster für die Eingabe des zweiten Faktors (MFA) überschritten (sorry, ich bin nicht mehr der Schnellste…) und wurde gesperrt (das erfuhr ich erst später). Kurz und schlecht: Nichts ging mehr – ich hatte 6 Tage unfreiwilligen Mail-Detox… Stundenlang wartete ich in den überfüllten Videocall-Räumen auf Beratung – zwischenzeitlich hatte das URZ gedroht:
„Beachten Sie bitte, dass es weiterhin dringend erforderlich ist, ausnahmslos alle Passwörter von Uni-IDs, Projekt-, Funktions- und AD-Accounts unverzüglich zu erneuern. Die Passwortänderung ist eine der Abwehrmaßnahmen, die Ihre aktive Mitarbeit erfordert und mit den entdeckten Vorbereitungen auf einen professionellen Cyberangriff auf die IT-Infrastruktur zusammenhängt. Es ist wichtig, dass wir gemeinsam erreichen, diese Maßnahme universitätsweit flächendeckend umzusetzen.
Wenn Sie Ihre Passwörter noch nicht geändert haben, nehmen Sie dies bitte schnellstmöglich bis spätestens Freitag, den 28.11.2025, 10:00 Uhr vor.“ verbunden mit der Drohung einer Accountsperre:
Da sind vermutlich einige wie ich in die Passwort-Falle geraten – das URZ erhöhte die Anzahl der Räume für die Online-Beratung von 5 auf 10 und bot sogar am Wochenende diesen Service an. Mehrfach hatte ich mich erfolgreich in der Warteschlange von Platz 55 auf einen aussichtsreichen einstelligen Platz vorgearbeitet (nach mehrstündiger Wartezeit), nur um dann zu lesen: „Dieser Raum schließt in 10 Minuten“. Frust! Aber als ich endlich kompetente Beratung erhielt (meinen herzlichen Dank!), war die Freude grenzenlos, als mein Mailprogramm wieder ordnungsgemäß funktionierte – dass mir dann erst einmal 451 entgangene Mails angezeigt wurden, trübte die Freude ein wenig.
Was für ein volkswirtschaftlicher Schaden mag da entstanden sein! Allein die Ankündigung eines möglichen Hacker-Angriffs ist ein Stresstest der Infrastruktur unseres IT-Systems (und ein Stresstest seiner Benutzer). Ich habe ihn bestanden. Und: Unser URZ ist wirklich toll!
Keine Antworten