TU Wien führt Notfall-System nach Cyberangriff ein

Nach einem schweren IT-Sicherheitsvorfall startet die Technische Universität Wien ein neues Fernzugriffs-System für Studierende und Mitarbeiter. Es soll den Zugang für Betroffene außerhalb Wiens sichern.

Die Technische Universität Wien (TU Wien) reagiert mit einem neuen Sicherheits-System auf einen gravierenden Cyberangriff Ende Januar. Seit heute können betroffene Studierende und Mitarbeiter, die nicht persönlich auf den Campus kommen können, ihre Passwörter aus der Ferne zurücksetzen. Dieser Schritt ist Teil umfassender Maßnahmen, um das Netzwerk der Universität zu sichern und den vollen Betrieb wiederherzustellen.

Nach dem großflächigen Ausfall von VPN- und Fernzugriffsdiensten sind viele IT‑ und Uni‑Angehörige akut gefährdet. Der kostenlose E‑Book‑Report fasst aktuelle Cyber‑Security‑Trends zusammen, erklärt die häufigsten Angriffswege (inkl. Account‑Kompromittierungen) und liefert sofort umsetzbare Schutzmaßnahmen für IT‑Teams und Einzelanwender. Besonders Universitäten und Forschungseinrichtungen profitieren von praxisnahen Empfehlungen zum Schutz von Fernzugängen. Der Leitfaden ist gratis per E‑Mail erhältlich. Jetzt Cyber-Security-Report herunterladen

Angriff legte zentrale Dienste lahm

Der Vorfall wurde am 23. Januar 2026 entdeckt. Er führte zur Kompromittierung einer nicht genannten Anzahl von Uni-Konten. Die Universität schaltete umgehend externe IT-Sicherheitsexperten ein und meldete den Vorfall der österreichischen Datenschutzbehörde. Als Vorsichtsmaßnahme wurden kritische Dienste wie das Universitäts-VPN und Dateidienste vom Netz genommen. Das beeinträchtigte den Fernzugriff für viele Nutzer erheblich.

Die IT-Abteilung leitete sofort eine campusweite, verpflichtende Passwort-Zurücksetzung für alle zentralen Konten ein. Diese begann am Abend des 30. Januar. Um sich zu identifizieren, mussten Nutzer zunächst persönlich mit einem Lichtbildausweis auf den Campus kommen oder das nationale „ID Austria„‑System nutzen. Für internationale oder erkrankte Universitätsangehörige war das ein großes Problem.

Neue Fernoption als Antwort auf die Krise

Genau für diese Gruppe hat die TU Wien nun abgeändert. Seit dem 4. Februar 2026 steht ein neues Fernverfahren zur Verfügung. Es richtet sich speziell an Personen, die mehr als 90 Minuten von Wien entfernt wohnen oder aus Gesundheitsgründen nicht reisen können.

Das neue System bietet einen sicheren, alternativen Identitätsnachweis. Es soll gewährleisten, dass alle Universitätsmitglieder wieder Zugang zu essenziellen Diensten erhalten – ohne physische Anwesenheit. Der Service wird zu festgelegten Zeiten bis zum 13. Februar angeboten.

Die Einführung markiert eine wichtige Phase in der Bewältigung der Krise. Die Abschaltung des VPNs hatte schmerzhaft verdeutlicht, wie abhängig moderne Universitäten von funktionierenden Fernzugängen sind. Die TU Wien passt ihre Sicherheitsarchitektur nun an die Realität einer global verteilten akademischen Gemeinschaft an.

Höhere Bildung im Visier von Hackern

Der Vorfall an der TU Wien ist kein Einzelfall. Bildungseinrichtungen weltweit stehen zunehmend im Fadenkreuz von Cyberkriminellen. Universitäten sind attraktive Ziele: Sie verwalten sensible personenbezogene Daten, Finanzinformationen und wertvolles geistiges Eigentum aus der Forschung.

Hinzu kommen große, heterogene Nutzergruppen und komplexe Netzwerkstrukturen. Das erschwert den Schutz. Robuste und flexible Sicherheitsprotokolle wie die Zwei-Faktor-Authentifizierung werden daher immer wichtiger. Die TU Wien setzt mit ihrem neuen Fernsystem einen ersten, praktischen Schritt.

Während des gesamten Vorfalls betonte die Universitätsleitung, den Lehr- und Forschungsbetrieb aufrechtzuerhalten. Dennoch gab es spürbare Einschränkungen. Die Universität riet Studierenden, bei Problemen mit Abgabefristen direkt ihre Lehrkräfte zu kontaktieren.

Ausblick: Langfristige Sicherheit im Fokus

Die Untersuchung mit den externen Experten läuft weiter. Der Fokus liegt nun darauf, alle Dienste vollständig wiederherzustellen und die IT-Sicherheitsinfrastruktur langfristig zu stärken. Die Abschaltung von Diensten wie TU-VPN und TUFiles deutet auf eine tiefgreifende Überprüfung der gesamten Netzarchitektur hin.

Die Einführung des Fern-Passwort-Resets ist ein direktes Ergebnis dieses Angriffs. Sie zeigt, wie die Universität ihren Ansatz bei Authentifizierung und Fernzugriff weiterentwickelt. In den kommenden Wochen werden voraussichtlich weitere Details zum Angriffsweg und zum genauen Umfang des Datendiebstahls bekannt.

Für die Betroffenen bleibt die aktuelle Priorität klar: Sie müssen die neuen Prozeduren durchlaufen, um wieder vollen Zugriff auf die digitalen Ressourcen für Studium und Arbeit zu bekommen. Das neue Fernverfahren ist für viele dabei ein entscheidendes Rettungsseil.

PS: Viele Angriffe beginnen mit täuschenden E‑Mails oder gefälschten Login‑Seiten, die Passwörter abgreifen – genau das, was zu Account‑Kompromittierungen und erzwungenen Passwort-Resets führt. Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte‑Anleitung, praktische Checklisten für IT‑Teams und klare Hinweise, wie Betroffene kompromittierte Konten schnell sichern. Gerade nach Vorfällen wie an der TU Wien schützen diese Maßnahmen vor Folgeangriffen. Anti-Phishing-Paket anfordern