Die Justus-Liebig-Universität in Deutschland wurde diese Woche gezwungen, neue E-Mail-Passwörter für alle 38.000 Studenten und Mitarbeiter nach einem Hackerangriff persönlich zu verteilen. Die Verteilung der neuen Passwörter dauerte mehr als eine Woche. Dies verdeutlicht, wie ein koordinierter Malware-Angriff eine gesamte Institution zum Stillstand bringen kann. Eine ungewöhnliche Cybersicherheitsmaßnahme war teilweise auf ein deutsches Gesetz zurückzuführen, das Schulen daran hindert, neue Passwörter elektronisch zu versenden.
Ein Malware-Angriff gegen eine deutsche Universität hat zu einem logistischen Albtraum für Studenten und Mitarbeiter geführt, die seit Wochen keinen Zugriff auf das Universitätsnetzwerk haben. Nach dem Angriff mussten die Betroffenen an der Justus-Liebig-Universität, auch bekannt als die Universität von Gießen, in der Schlange stehen, um ihre neuen E-Mail-Passwörter auf Papier zu erhalten, beispielsweise aufgrund eines deutschen Gesetzes, das Universitäten daran hindert, Passwortänderungen elektronisch zu kommunizieren.
Die Praxis, Passwörter physisch auszuhändigen, ist aufgrund der deutschen Gesetze bemerkenswert vorsichtig. Es verdeutlicht auch, wie ein koordinierter Malware-Angriff eine gesamte Institution zum Stillstand bringen kann. Die Universität hat ihr Netzwerk am 8. Dezember aufgrund eines Malware-Angriffs offline genommen, was zur Verspätung der Kursregistrierung führte. Nach dem Angriff mussten alle universitätseigenen Laptops zwei Virenscans mit Antivirensoftware durchlaufen, die auf USB-Laufwerken installiert war, und danach mit zwei grünen Aufklebern versehen werden, um sicherzustellen, dass sie sicher sind. Die Verteilung der neuen Passwörter sollte eine ganze Woche dauern, wie die Universität mitteilte. Die Universität gab über einen Tweet bekannt, dass sie den Cyberangriff strafrechtlich verfolgen werde.