Am 8. Dezember 2019 führte ein Hackerangriff auf die Justus-Liebig-Universität Gießen dazu, dass diese alle ihre IT-Systeme abschalten musste. Nachdem eine Infektion mit der Ransomware Ryuk entdeckt wurde, wurden sicherheitshalber alle Systeme abgeschaltet, um einen flächendeckenden Befall zu verhindern. Ryuk erfolgt als weitere Infektionswelle nach einem Befall durch den Trojaner Emotet, der meist als Anhang zu einer E-Mail getarnt wird. Während Emotet Sicherheitslücken ausfindig macht und Daten ausspäht, erfolgt durch Ryuk eine Verschlüsselung der Daten zwecks Erpressung.
Für Beschäftigte und Studierende der Universität Gießen gab es in Folge dessen keinen Zugang mehr zu E-Mails, digitalen Lehrmaterialien, Vorlesungsverzeichnis, Prüfungs- und Personalverwaltung und vielen weiteren Informationen und Vorgängen, die an Hochschulen heutzutage digital erfolgen. Die Universität geht aktuell davon aus, dass erst Mitte Februar wieder grundsätzlich alle Computersysteme normal laufen werden.
Auch die Universität Maastricht und die Katholische Hochschule in Freiburg im Breisgau mussten wenige Tage nach dem Vorfall in Gießen sämtliche IT-Systeme auf Grund einer Emotet-Infektion runterfahren, im September traf es die Medizinische Hochschule Hannover. Aber auch mehrere Stadtverwaltungen und Krankenhäuser sahen sich Cyber-Attacken ausgesetzt, die teilweise für die Angreifer erfolgreich verliefen. Angriffe mit einer neuen Generation des Trojaners Emotet erfolgen seit Monaten wieder verstärkt und gezielt auf öffentliche Einrichtungen. Nicht mehr nur Unternehmen sind gefährdet, für die Cyberkriminalität bereits weltweit das größte Risiko darstellt.
Vor diesem Hintergrund frage ich die Landesregierung:
1. Wie viele Cyber-Angriffe hatten die Hochschulen in NRW jährlich von 2015 bis 2019 zu verzeichnen?
2. In wie vielen Fällen verliefen die Angriffe für die Angreifer erfolgreich?
3. Welche Maßnahmen haben Hochschulen und Landesregierung gegen Cyber-Angriffe auf Hochschulen ergriffen?
4. Welche Ausbaupläne haben Hochschulen und Landesregierung im Bereich IT-Sicherheit an Hochschulen?
5. Mit welchen Mitteln fördert die Landesregierung den Ausbau der IT-Sicherheit an Hochschulen?