TU Wien ordnet nach Cyberangriff Passwort-Reset für alle an

Nach einem schweren Sicherheitsvorfall müssen alle Studierenden und Mitarbeiter der Technischen Universität Wien ihre Passwörter sofort ändern. Die Maßnahme soll verhindern, dass gestohlene Zugangsdaten weiterhin für Angriffe genutzt werden können.

Der Angriff wurde am 23. Januar entdeckt und führte zur Kompromittierung einer unbestimmten Anzahl von Nutzerkonten. Die Universität räumt ein, dass ein Zugriff auf sensible Daten „nicht ausgeschlossen“ werden kann. Dies betrifft möglicherweise persönliche, akademische und Forschungsdaten der Universitätsangehörigen.

Systemweite Sperre und Reset-Protokoll

Als Reaktion hat die Campus-IT in der Nacht auf Samstag, den 31. Januar, zentral alle Passwörter für Kernsysteme zurückgesetzt. Jeder Nutzer muss nun für seinen TUaccount, das upTUdate-Passwort und die Netzwerkzugänge ein neues Passwort festlegen.

Passend zum Thema Cyberangriffe an Hochschulen: Viele Angriffe beginnen mit gezielten Phishing-Mails, die Zugangsdaten erbeuten und so zentrale Systeme kompromittieren. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie IT-Verantwortliche, Service-Center und Nutzer verdächtige Nachrichten erkennen, CEO‑Fraud abwehren und Credential‑Diebstahl stoppen. Enthalten sind Checklisten, Praxisbeispiele, Vorlagen für Schulungen und Notfallprotokolle – sofort umsetzbar für Krisenmanagement an Universitäten. Jetzt Anti-Phishing-Paket herunterladen

Für den Reset stehen mehrere Wege offen:
* Nutzer mit einer offiziellen ID Austria können den Vorgang selbst über das Login-Portal durchführen.
* Mitarbeiter ohne ID Austria wenden sich an ihren Abteilungs-Adressmanager.
* Das CIT Service Center hat für dringende Fälle und persönliche Hilfe seine Öffnungszeiten am Wochenende ausgeweitet.

Eingeschränkte IT-Dienste und akademische Rücksichtnahme

Der Vorfall hat spürbare Auswirkungen auf die IT-Infrastruktur. Dienste wie TU-VPN, TUFiles und Teile von TISS sind derzeit nur eingeschränkt oder gar nicht verfügbar. Das Servicecenter warnt zudem vor längeren Wartezeiten aufgrund der hohen Anfragelast.

Die Universität zeigt Verständnis für die Umstände, die mit der vorlesungsfreien Zeit zusammenfallen. Studierende, die durch den Zwangs-Reset akademische Fristen verpassen, werden aufgefordert, sich direkt an ihre Lehrveranstaltungsleiter zu wenden, um eine Lösung zu finden.

Universitäten im Fadenkreuz von Cyberkriminellen

Der Fall an der TU Wien steht exemplarisch für eine besorgniserregende Entwicklung: Bildungs- und Forschungseinrichtungen werden immer häufiger zum Ziel von Hackern. Sie verwalten wertvolle Daten – von Spitzenforschung und geistigem Eigentum bis hin zu persönlichen Informationen – und bieten durch große, heterogene Nutzergruppen und komplexe IT-Landschaften oft Angriffspunkte.

Die sofortige Anordnung eines globalen Passwort-Resets folgt etablierten Sicherheitsprotokollen, um bei mutmaßlichem Credential-Diebstahl die Schadensausbreitung zu stoppen. Die TU Wien hat zudem ein spezialisiertes Cybersecurity-Unternehmen eingeschaltet, um die forensische Untersuchung durchzuführen.

Ausblick: Laufende Untersuchung und verschärfte Sicherheit

Die Ermittlungen zur Angriffsquelle und zum genauen Umfang des Datenabflusses dauern an. Die Erkenntnisse werden entscheidend für langfristige Sicherheitsverbesserungen sein. Für die Universitätsgemeinschaft bedeutet die unmittelbare Zukunft erhöhte Wachsamkeit. Die TU Wien hat zugesagt, über eine offizielle Informationsseite fortlaufend zu berichten.

Der Vorfall dürfte eine umfassende Überprüfung der Cybersicherheitsstrategie der Universität auslösen – ein notwendiger Schritt angesichts der anhaltenden und sich ständig weiterentwickelnden digitalen Bedrohungslage.

PS: Sie möchten verhindern, dass gestohlene Zugangsdaten weiterhin Schaden anrichten? Das Gratis‑Anti‑Phishing‑Paket fasst die 4 wichtigsten Schutzmaßnahmen kompakt zusammen – von technischen Abwehrregeln über Erkennungsbeispiele bis zu Schulungs-Checklisten für Mitarbeitende und Studierende. Ideal für IT-Teams, Service-Center und Betroffene, die jetzt schnell handeln wollen. Gratis Anti-Phishing-Guide anfordern