Leser Andreas S. hat mich gestern Abend darauf hingewiesen, dass es Probleme mit der Webpräsenz der Hochschule Karlsruhe gibt (danke dafür). Sein Sohn studiert dort und kommt nicht mehr auf die Website der Hochschule, ist also direkt betroffen. Beide URLs h-ka.de und hs-karlsruhe.de werfen ein "Webseite nicht erreichbar" aus. Das wirft da durchaus Fragen auf. Update: Es handelt sich um einen Cyberangriff!
Anzeige
Kann natürlich sein, dass ein Rechner abgeraucht ist, die Reinigungskraft den Stecker für den Server ausgezogen hat, um den Staubsauger anzuschließen, ein Update schief gelaufen ist oder was weiß ich. Andreas meint dazu: Aufgrund der zuletzt gehäuft auftretenden Angriffe auf deutsche Hochschulen (zum Beispiel HS Furtwangen im September, ich hatte die Tage ja dem Beitrag Hochschule Furtwangen Opfer eines Cyberangriffs (Sept. 2023) im Blog – liegt die Vermutung nahe, dass es sich hier ebenfalls um einen Cyberangriff handelt. Meine bisherigen Recherchen haben keine Nachrichten dazu ergeben.
Andreas fragte: Ist Ihnen vielleicht etwas dazu bekannt? Es sind ja jetzt einige Stunden verstrichen, aber meine Recherchen haben auch nichts weiter ergeben, warum die Rechner mit der Website der Hochschule nicht erreichbar sind. Auf Twitter wurde für Gestern noch ein "Happy Brückentag" mit GuidedTour für Erstsemester für die Bibliothek angeboten – aber kein Post zum Ausfall der Webseiten ist zu finden. Weiß jemand, was da los ist?
Update: Ausfall auf Grund eines Cyberangriffs
Nun ist es leider Gewissheit – der Ausfall der Webseiten und die später "als dringende Wartungsarbeiten" auf der Webseite angezeigte Information sind die Folgen eines erfolgreichen Cyberangriffs auf die IT der Hochschule Karlsruhe. Blog-Leser haben ja in nachfolgenden Kommentaren bereits darauf hingewiesen (danke dafür). Auf der Statusseite der Hochschule heißt es, dass die Hochschule Karlsruhe in der Nacht von Sonntag, 1. Oktober 2023, auf Montag, 2. Oktober, Ziel eines erfolgreichen Cyberangriffs wurde.
Als erste Anomalien in der IT-Infrastruktur am Morgen des 2. Oktobers festgestellt wurden, hat man das Krisenteam der Hochschule aktiviert und am Montagmorgen prophylaktisch die gesamte IT-Infrastruktur vom Netz genommen. Danach wurde mit Expertenunterstützung der IT-Sicherheit die Schadensanalyse gestartet und die zuständigen Behörden wurden informiert.
Anzeige
Die Hochschule arbeitet mit Hochdruck an einer Schadensanalyse und -behebung, um den IT-Betrieb möglichst bald wieder aufnehmen zu können. Mittwoch, den 4. Oktober 2023, 11:30 Uhr, soll eine Informationenveranstaltung für Mitarbeiter und AStA-Vertreter der Hochschule in der Aula stattfinden.
Anzeige
Bin durch Google auf https://h-ka.statusinfo.live/ gestoßen. Da steht:
Wartungsarbeiten
Aufgrund von dringenden Wartungsarbeiten steht der Webauftritt der Hochschule Karlsruhe (HKA) derzeit nicht zur Verfügung.
In dringenden Fällen können Sie die Benutzerberatung des Rechenzentrums kontaktieren:
Rechenzentrum (RZ) -Zentrale Benutzerberatung
Hochschule Karlsruhe
Moltkestrasse 30
76133 Karlsruhe
Geb. LI, Raum 135
Tel: +49 (0) 721 925-2305
Fax: +49 (0) 721 925-2301
E-Mail: bb.rz@h-ka.de
Web: http://www.h-ka.de/rz
Sieht erstmal so aus, dass ein Admin den Feiertag nutzt. Ich selber muss gleich auch noch arbeiten. Das merkt im Idealfall keiner, aber solche freien Tage sind in der IT häufig beliebte Wartungsfenster. Nicht alles geht während der Arbeitszeiten.
danke, hab das eben nicht gefunden – aber den Studierenden hat man das wohl gestern nicht bekannt gegeben.
Nicht hinter jedem mal gerade nicht verfügbaren Dienst steckt gleich ein Ransomwareangriff, manchmal ist es auch einfach was anderes wie ein Bagger auf einer Baustelle, der im Vordertaunus mal eben vielleicht 10000 Haushalten den Internetzugang vorrübergehend unterbricht.
Wohl doch ein Cyberangriff, siehe Statusseite.
„IT-Infrastruktur der HKA Ziel eines Cyberangriffs"
Schade, ich hatte gehofft, dass es nur eine etwas schlecht kommunizierte Downtime war. Drücken wir die Daumen, dass alles schnell wieder ans laufen kommt.
Ist ein Cyberangriff.
Steht mittlerweile auf der Statusseite
Es sieht leider nicht gut aus, die Startseite https://www.h-ka.de/ zeigt nun:
"IT-Infrastruktur der HKA Ziel eines Cyberangriffs"
Die Hochschule Karlsruhe hat inzwischen die Statusseite aktualisiert:
"In der Nacht von Sonntag, 1. Oktober 2023, zum Montag, 2. Oktober, wurde die Hochschule Karlsruhe Ziel eines Cyberangriffes."
Dort werden noch weitere Informationen mitgeteilt.
In der Kartoffelnation kein Wunder. Man sieht, wie viel IT-Intelligenz bei den deutschen Hochschulen real wirklich vorhanden ist, bei den ganzen Angriffen durch Skriptkinder.
Man sieht auch oft an Kommentaren hier, dass Leute in IT Bereichen teils verantwortlich für Sicherheit arbeiten, die offenkundig nicht in der Lage sind, Zusammmenhänge, Risiken, technische Hintergründe in diesem Gebiet zu verstehen bzw. zu hinterfragen. Es ist kein Wunder, dass das passiert, was passiert.
Diese Art von Angriffen findet nicht durch "Skriptkinder" statt, sondern von hochprofessionellen Kriminellen. Es geht dabei in der Regel um die Erpressung von Lösegeld oder es droht dauerhafter Datenverlust bzw. Offenlegung von Daten.
Und Hochschulen haben in der Regel keine zentral verwaltete IT wo, wie in der Industrie, mittels GPOs und anderen Restriktionen alle Rechner im Netz "zugenagelt" sind. Dazu kommt, dass es derzeit ITler nicht sonderlich reizvoll finden im öffentlichen Dienst zu arbeiten. Sprich, die Personaldecke ist in vielen Hochschulen eher dünn und nicht immer mit hoch motivierten Spitzenkräften besetzt (Was jetzt nicht heißen soll, dass es in Karlsruhe so aussieht, ich kenne die dortige Personalsituation nicht).
Von daher sind Hochschulen unter Umständen eine relativ leichte Beute.