Aktuell rappelt es in Sachen Cyberangriffe und – vorfälle an allen Ecken und Enden. Gerade noch über den Angriff auf 72 Kommunen berichtet (Cyberangriff auf Südwestfalen IT trifft 72 Kommunen mehr als erwartet), schon werden die nächsten Opfer bekannt. Zum 30. Oktober 2023 ist die Hochschule Hannover Opfer eines Cyberangriffs geworden – und die IT-Infrastruktur musste heruntergefahren werden. Weiterhin ist die im Tiefbau tätige Bauer AG Opfer eines solchen Angriffs geworden und es kommt weltweit zu Einschränkungen.
Anzeige
Hochschule Hannover
Die Hochschule Hannover (HsH) teilt in dieser Meldung mit, dass deren IT am 30.10.2023 Opfer eines Verschlüsselungstrojaners geworden ist. Die zentrale IT-Abteilung der Hochschule Hannover (HsH) hat am 30.10.2023 ungewöhnliche Aktivitäten in ihren IT-Systemen bemerkt – es wurden Anzeichen für eine Ransomware-Infektion gefunden. Nachdem Anzeichen für einen Verschlüsselungstrojaner entdeckt wurden, hat die IT große Teile der IT-Infrastruktur vorsorglich heruntergefahren, um weitere Schäden abzuwenden.
Die HsH ist derzeit per E-Mail nicht und telefonisch nur eingeschränkt erreichbar. Ein Zugriff auf zentral gespeicherte Dateien ist nicht möglich. Nutzerkonten in Microsoft Teams und Zoom funktionieren weiterhin. Der Zugriff auf Systeme, welche über die Anmeldeseite der HsH für externe Dienste führen (Single-Sign-On), ist nicht möglich. Hierzu gehören z.B. moodle und die Academic Cloud. Die Stamm- und Prüfungsdaten der Studierenden sind von dem Angriff hingegen nicht betroffen. Ein Zugriff durch die Studierenden ist allerdings aktuell noch nicht möglich.
Aktuell wird der Angriff zusammen mit externen Experten analysiert. Ob neben der teilweisen Verschlüsselung auch Daten abgeflossen sind, ist nicht bekannt. Das Landeskriminalamt Niedersachsen und der Landesbeauftragte für den Datenschutz wurden über den Angriff informiert. Das Präsidium der HsH hat einen Krisenstab eingerichtet. (via)
Spezialtiefbau-Unternehmen Bauer AG
Ein Blog-Leser hat mich darüber informiert (danke), dass das im Spezialtiefbau tätige Unternehmen Bauer ebenfalls Opfer eines Cyberangriffs wurde. Stern bezieht sich hier auf eine aktuelle Meldung des Unternehmens, die Webseite der Bauer AG ist nicht erreichbar. Laut Stern hat das Unternehmen nach einem Hackerangriff auf seine IT-Infrastruktur nach eigenen Angaben weltweit mit Einschränkungen zu kämpfen.
Anzeige
Unbekannten sei es gelungen, auf Server der Gruppe zuzugreifen. In der Folge seien verschiedene Systeme vorsorglich heruntergefahren beziehungsweise abgeschaltet worden. "Davon betroffen sind unter anderem auch die Websites der Unternehmensgruppe." Details gibt es leider keine. Laut eigenen Angaben der Bauer AG kämpft die Gruppe nun weltweit mit Einschränkungen der IT. Wie lange das dauert, ist offen. Die Behörden seien informiert, heißt es.
Die 1790 gegründete Gruppe mit Sitz im oberbayerischen Schrobenhausen verzeichnete 2021 nach eigenen Angaben mit etwa 12.000 Mitarbeitern weltweit eine Gesamtkonzernleistung von 1,5 Milliarden Euro.
Anzeige
Hochschule und Tiefbau – na wenigstens Humor scheinen die Angreifer zu haben.
Guuut das die Behörden informiert sind, denn wenn die Behörden informiert sind, sind die Behörden informiert :-) (dritte Schublade Stapel 2B)
Ähnlich wie beim Einhandsaugblaser von Heinzelmann, wo der Verkäufer gerade vor Ort ist als der Fehler auftritt: "guuut das dass gerade jetzt passiert wo ich hier bin" :-)
Behörden und externe Sicherheitscharlatane sind bestimmt genau die Richtigen in so einem Fall. Selbst keine Ahnung haben, das tödliche Trio einsetzen und dann hoffen, daß irgendjemand hilft. Genau mein Humor.