Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach dürfte es sich um einen Ransomware-Befall handeln, der die Hochschule, die verschiedene Studiengänge im Ingenieurwesen anbietet, getroffen hat.

Wegen der eingeschränkten Internetpräsenz kann die Berliner Hochschule für Technik keine Informationen auf ihrer Webseite bereitstellen. Es gibt lediglich einen Tweet und  diese Veröffentlichung der Öffentlichkeitsarbeit, in der es heißt, dass Website und E-Mail-Verkehr der Berliner Hochschule für Technik eingeschränkt sind. Denn an der Berliner Hochschule für Technik (BHT) habe es am Dienstag, den 20. Februar 2024, einen IT-Sicherheitsvorfall gegeben. Die Website der BHT ist deswegen derzeit nicht erreichbar. Auch der E-Mail-Verkehr ist von Störungen betroffen. Man setze alles daran, den Zugriff auf die IT-Systeme und -Dienste so schnell wie möglich wiederherzustellen.

Blog-Leser Sascha hatte mich dann heute Morgen per Mail auf den Vorfall hingewiesen und auf einen Bericht des Tagesspiegel verwiesen. Dieser Artikel enthält zum aktuellen Vorfall aber Null Informationen – außer der Bestätigung des Vorfalls an sich. Auf rbb24.de ist von einer vermuteten Ransomware-Infektion die Rede. BHT-Präsidentin Julia Neuhaus will eine Spezialfirma beauftragen, sich um den Sicherheitsvorfall zu kümmern.

Im rbb24-Beitrag heißt es, dass die BHT sich  nach einer Krisensitzung entschieden habe, die IT-Systeme Stück für Stück neu aufzusetzen. „Bei einem Aufspielen eines Backups könne man nicht sicher sein, ob dieses nicht auch schon kompromittiert ist.“ Ich interpretiere das so, dass bisher wenig Klarheit über den Umfang des Angriffs herrscht und die forensische Untersuchung erst anläuft.

Daher kann die BHT auch noch keine Aussagen zum Umfang des Schadens geben und weiß auch nicht, welche Systeme betroffen sind und ob Daten abgeflossen sind. BHT-Präsidentin Neuhaus hofft,  dass bis zum Start des Sommersemesters am 1. April 2024 Grundzüge der kompromittierten IT-Anlage wieder stehen. Das klingt alles gar nicht gut – und es ist davon auszugehen, dass die IT-Infrastruktur der Hochschule empfindlich getroffen wurde.

Aktuell hat die BHT Anzeige bei den zuständigen Behörden gestellt. Sofern jemand mehr Details, z.B. zur Art der Ransomware oder zu betroffenen Bereichen hat, kann er sich ja melden.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)

  1. Daniel sagt:

    Hochschule für Technik, bestimmt auch mit dem Fachbereich Informatik, was machen denn die Informatikfachkräfte da so beruflich? Ich versteh immer nicht, dass die die es eigentlich genau wissen müssten die meisten „Cyberangriffe“ haben.

    • Anonym sagt:

      Die Berliner Hochschule für Technik hat einen Campus Agreement mit Microsoft abgeschlossen. Dieser beinhaltet Betriebssysteme und Officeprodukte…

      Beantwortet das die Frage?

      • janil sagt:

        Danke für die Info.
        Hab einfach nur trocken losgelacht.
        Gab für das „Agreement“ sicher auch eine großzügige Spende, die sich jetzt „bezahlt“ gemacht hat.

    • Michael sagt:

      Oft fehlen die Ressourcen (Zeit, Geld) und nötige Koordination/Kommunikation mit anderen Bereichen. Sollen die Leute, die Lehren sich nun auf die Infrastruktur konzentrieren oder um die Ausbildung…usw.

      Erinnert mich auch an die Palo Firewalls, die glaube ich in Sachsen, ohne Abstimmung einfach Mal eingekauft wurden und dann den Schulen überreicht worden sind, laufende Kosten sollen dann nach 2 Jahren von den Schulen selbst getragen werden. Wieder ein Beispiel für mangelnde Koordination und Kommunikation, und dann fehlt es an anderen Ecken für die ausreichenden Ressourcen…, wie soll man in so einem Umfeld vernünftig arbeiten.

    • Johnny sagt:

      Was hat ein Fachbereich mit der zentralen IT einer Hochschule zu tun, die hier anscheinend über den bekannten MS Schrott angegriffen wurde?

      • Bernd B. II sagt:

        Offensichtlich hatten die Admins der HS nie die an der eigenen HS gehaltenen Vorlesungen zum Thema IT-Sicherheit besucht.
        Zitat Webseite:
        „Studieren Sie IT-Sicherheit online! Die Online-Studiengänge der Berliner Hochschule für Technik Berlin sind ein Erfolgsmodell für alle.“
        Damit ist wohl ein Erfolgsmodell für Ransomware-Gangster gemeint.

        • Daniel sagt:

          Genau das meinte ich damit. Man kann nicht den Studiengang IT-Sicherheit so bewerben wenn im eigenen IT-System der Dampf so am kacken ist. Man muss auch das vermittelte Wissen selbst anwenden. Sonst macht man sich extrem unglaubwürdig

      • Bernd B. II sagt:

        Haha – auch ein Youtube-Video der HS bewirbt diesen Studiengang „IT-Sicherheit“: https://www.youtube.com/watch?v=NmkCz4u54QI

      • Torsten sagt:

        Was hat denn die Zentrale IT hier überwiegend für Betriebsysteme im Einsatz, die ihre zentrale Komponenten vor Fachbereichsverselbsständigungen nicht schützen kann?

  2. Georg sagt:

    Die Häme angesichts des Einsatzes von MS-Software ist unangebracht. Natürlich sollte man MS meiden wie der Teufel das Weihwasser, aber die IT besteht eben nicht nur aus rationalen Entscheidungen, sondern aus „Strukturen“.

    Es gibt durchaus Admins, die immerhin mal den Office-Stack durch LibreOffice/Thunderbird/Firefox ersetzt haben – und ab da unter permanenter Beobachtung stehen und Opfer des Vorsorge-Paradoxons werden. Und sie müssen sich für jedes Kackfeature, dass MS-Office bietet, erklären – und dann schei*t ihnen jemand Teams ins Netzwerk und die hübschen Teams-Funktionen gehen halt nicht…

    Das ist ein Job und keine Berufung, es geht um IT und (noch) nicht um den Widerstand gegen Diktatur. Ich hab‘ Verständnis für jeden, der ohne maximalen Widerstand um 17:00 Feierabend machen will.

    Microsoft nutzt das natürlich gekonnt aus und deswegen werden die Attacken häufiger, gefährlicher – und am Ende wachsen Entscheider nach, die schon an Schule und Uni nichts anderes als Microsoft gesehen haben.

    Ich geh‘ davon aus, dass die da in Berlin das auch alles gewusst haben, was hier so diskutiert wird – aber am Ende sticht der Ober den Unter und die Wahrscheinlichkeit, dass der Ober schlauer ist, ist eher gering.

    Wenn man evidenzbasiertes Handeln will, braucht es unbedingt Dinge wie die anonyme Bewerbung, konsequente Ächtung von Networking, klare Rollendefinitionen und Leistungsdefinitionen… also alles das, was wir im deutschsprachigen Raum nicht haben.

    Damit ich nicht falsch verstanden werden: Woanders gibt’s auch nicht alles, aber auf eine Schei*idee kommt meistens auch eine gute Idee – hier zieht eine Schei*idee die nächste nach sich.

    Und so sehen dann die Entscheidungen auf allen Ebenen aus.

    Merkt man, dass ich in einer Anti-Phase bin? ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert