TU Wien zwingt nach Hackerangriff alle Nutzer zum Passwortwechsel

Nach einem schweren IT-Sicherheitsvorfall hat die Technische Universität Wien für alle Studierenden und Mitarbeiter eine systemweite Passwort-Änderung angeordnet. Die Uni bestätigte kompromittierte Nutzerkonten und schließt den Zugriff auf sensible Daten nicht aus.

Die zentrale Aktion lief am Freitagabend in einem sechsstündigen Zeitfenster. Seit Mitternacht müssen alle Nutzer neue Passwörter für ihre Uni-Konten setzen – vom Hauptzugang TUaccount bis zum E-Mail-Dienst upTUdate. Zwar arbeiten die IT-Systeme derzeit eingeschränkt, doch der Lehrbetrieb läuft weiter.

So reagiert die Uni auf den Angriff

Nach dem Vorfall vom 23. Januar sperrte der Campus IT sofort betroffene Konten und startete eine Untersuchung. Inzwischen ist ein externes IT-Sicherheitsunternehmen eingeschaltet. Die Uni meldete den Vorfall bereits am 26. Januar der Datenschutzbehörde.

Phishing-Mails und manipulierte Login‑Links sind eine häufige Ursache für gestohlene Zugangsdaten — ein Szenario, das Hochschulen besonders trifft. Das kostenlose Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie verdächtige E‑Mails erkennen, sichere Login‑Gewohnheiten etablieren und Konten schützen. Enthalten sind Checklisten, Praxis‑Beispiele und konkrete Maßnahmen für IT‑Teams, Lehrpersonal und Studierende, die kurzfristig ihre Konten absichern wollen. Jetzt Anti-Phishing-Paket sichern

Vorsorglich abgeschaltet wurden Dienste wie TU-VPN und TUFiles. Der Andrang auf den IT-Support könnte zu Wartezeiten führen. Für die Passwort-Änderung gibt es mehrere Wege: Mitarbeiter mit ID Austria erledigen es online, andere benötigen Hilfe ihrer Abteilung oder einen persönlichen Besuch im Service-Center, das am Wochenende Sonderöffnungszeiten hat.

Semesterferien bringen zusätzliche Herausforderungen

Der Zeitpunkt trifft den Beginn der Semesterferien – viele Studierende sind unterwegs oder nicht auf dem Campus. Die Uni zeigt Verständnis: Wer durch Passwort-Probleme wichtige Fristen verpasst, soll direkt die Lehrperson kontaktieren. Man werde Lösungen finden.

Trotz der IT-Einschränkungen betont die TU Wien, der Betrieb laufe weitgehend normal. Der Fokus liege darauf, die digitale Umgebung zu sichern und gleichzeitig den Einfluss auf Lehre und Forschung gering zu halten. Der Vorfall unterstreicht die Anfälligkeit akademischer Einrichtungen für Cyberangriffe.

Warum Hochschulen im Visier von Hackern stehen

Universitäten und Forschungseinrichtungen sind beliebte Ziele. Sie verwalten sensible Daten: persönliche Informationen, Spitzenforschung und geistiges Eigentum. Die oft offene, kollaborative Kultur kann hier ein Sicherheitsrisiko darstellen.

Die Reaktion der TU Wien folgt etablierten Best Practices: sofortige Eindämmung, externe Experten, transparente Kommunikation und Meldung an Aufsichtsbehörden. Der Zwang zum Passwortwechsel ist ein entscheidender Schritt, um weiteren Missbrauch gestohlener Zugangsdaten zu verhindern. Die laufende Untersuchung muss klären, ob tatsächlich sensible Daten abgeflossen sind.

Was kommt nach der akuten Krise?

Die nächste Zeit steht im Zeichen zweier Aufgaben: den reibungslosen Übergang zu neuen Passwörtern für Tausende Nutzer und die tiefgehende Aufklärung des Angriffs. Die Erkenntnisse der IT-Forensik werden zeigen, wie die Angreifer eindringen konnten und was sie erreichten.

Der Vorfall dürfte eine umfassende Überprüfung der IT-Sicherheitsstrategie der TU Wien auslösen. Denkbar sind strengere Maßnahmen wie die flächendeckende Einführung der Zwei-Faktor-Authentifizierung (2FA), verbesserte Netzwerküberwachung und mehr Schulungen für alle Universitätsangehörigen. Klare Kommunikation bleibt jetzt entscheidend, um Vertrauen zurückzugewinnen.

PS: Neben sofortigen Passwortänderungen hilft ein systematischer Schutz gegen Phishing und Social‑Engineering, künftige Angriffe zu verhindern. Das Anti‑Phishing‑Paket liefert eine leicht umsetzbare 4‑Punkte‑Strategie, Vorlagen für Warnhinweise an Campus‑User und Praxis‑Checks, mit denen IT‑Support typische Betrugsversuche schnell identifiziert. Kostenloser Download, sofort per E‑Mail. Gratis-Anti-Phishing-Guide jetzt herunterladen