FAQs der Hochschule<\/a> zum Cyberangriff wird best\u00e4tigt, dass der eigentlichen Angriff bereits in der Nacht auf Montag, den 18. September 2023 (also vor \u00fcber 10 Tagen) erfolgte. Die eigentliche Kompromittierung bzw. das Eindringen der Angreifer kann bereits vorher erfolgt sein. Es handelt sich dabei um einen Ransomware-Angriff, bei der nach ersten Erkenntnissen Daten auf den IT-Systemen der Hochschule zum genannten Zeitpunkt verschl\u00fcsselt oder gel\u00f6scht wurden. Als Erstma\u00dfnahme wurden von der IT s\u00e4mtliche Systeme vom Netz genommen. <\/p>\nAlle verbundenen Ger\u00e4te kompromittiert?<\/h2>\n
Bei s\u00e4mtlichen IT-Ger\u00e4ten, die w\u00e4hrend des Zeitpunktes des Angriffs in den Netzwerken der Hochschule Furtwangen eingebunden waren oder \u00fcber VPN Zugriff auf Netzlaufwerke hatten, besteht das Risiko, von dem Angriff betroffen zu sein. Deshalb ist die gesamte IT-Infrastruktur der Hochschule Furtwangen bis auf weiteres heruntergefahren.<\/p>\n
Im Hinblick auf die Frage, wie man eine Kompromittierung erkennt, hei\u00dft es nur, das in den meisten F\u00e4llen unbekannte Dateien (ggf. mit einer ungew\u00f6hnlichen Dateinamenerweiterung) auftauchen. Das bedeutet dann aber, dass das System wohl schon durch die Ransomware verschl\u00fcsselt wurde. Bei einem Befahl werden eigene Dateien nicht mehr gefunden oder sind nicht mehr lesbar. Die IT der Hochschule arbeitet daran Servicestellen an allen Standorten einzurichten, die feststellen k\u00f6nnen, ob ein eingereichtes Ger\u00e4t betroffen ist. Auch Anleitungen zum Gebrauch solcher Programme sind in Arbeit, hei\u00dft es von der Hochschule.<\/p>\n
Droht Datenverlust und ein Datenleck?<\/h2>\n
Die Hochschulleitung hat bereits am Montag, als der Cyberangriff bekannt wurde, einen Expertenkreis zusammengerufen, um die Situation zu pr\u00fcfen. Das Ausma\u00df des Schadens kann laut Hochschule aber auch am Monatsende noch nicht genau abgesch\u00e4tzt werden und die Ermittlungen der Beh\u00f6rden laufen. Daher ist aktuell unklar, ob pers\u00f6nliche Daten von Mitarbeitern und Studenten der Hochschule abgeflossen sind. Die Einsch\u00e4tzung der Hochschul-IT ist aber, dass davon auszugehen ist, dass beim Angriff auf die IT-Infrastruktur sehr wahrscheinlich Daten abgezogen wurden. Eine zuverl\u00e4ssige Aussage dar\u00fcber, welche Daten genau betroffen sind, ist derzeit nicht m\u00f6glich. Es ist aber davon auszugehen, dass auch personenbezogene Daten betroffen sein k\u00f6nnten.<\/p>\n
Wie lange die Hochschule ben\u00f6tigt, um die eigenen Ger\u00e4te von der Infektion zu befreien und die Systeme aufzusetzen, ist derzeit offen. Es m\u00fcssen ja auch alle verbunden Ger\u00e4te \u00fcberpr\u00fcft werden, um eine Re-Infektion zu vermeiden. <\/p>\n
Aktuell r\u00e4t die IT der Hochschule etwas hilflos die Passw\u00f6rter (dienstlich und privat) zu \u00e4ndern und am besten Passwortmanager wie zum Beispiel KeePass zu benutzen. Weiterhin sollen Antivirenprogramme (zum Beispiel Microsoft Defender) auf dem privaten PC und Updates des Betriebssystems aktuell gehalten werden. Zudem sollten Personen, die Ger\u00e4te verwenden, die mit den IT-Systemen der Hochschule verbunden waren, wachsam sein. Sofern auff\u00e4llt, dass von einer E-Mail-Adresse Spam verschickt wird, Logins nicht mehr funktionieren, obwohl die Daten korrekt sind oder Ger\u00e4te wie PC, Laptop oder Handy einen stark erh\u00f6hten Akkuverbrauch haben, oder ein ungew\u00f6hnliches Verhalten des PCs oder Laptops auff\u00e4llt, ist das Ger\u00e4t abzuschalten und das IMZ zu informieren.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Hochschule Furtwangen ist wohl Opfer eines Cyberangriffs geworden, der kurz vor dem Start des Vorlesungsbeginns des neuen Semesters den Betrieb st\u00f6ren d\u00fcrfte. Ich hatte es am Rande mitbekommen, dass Mitte September 2023 ein Angriff auf die IT der Hochschule … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286509","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286509"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286509\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Hochschule Furtwangen ist wohl Opfer eines Cyberangriffs geworden, der kurz vor dem Start des Vorlesungsbeginns des neuen Semesters den Betrieb st\u00f6ren d\u00fcrfte. Ich hatte es am Rande mitbekommen, dass Mitte September 2023 ein Angriff auf die IT der Hochschule stattgefunden haben muss (Danke an den Leser, der mich nochmals auf den Vorfall hingewiesen hat). Es handelt sich um eine Infektion mit Ransomware, und potentiell ist jedes Ger\u00e4t, welches bis Mitte September 2023 mit den IT-Netzwerken der Hochschule (auch per VPN) verbunden war, kompromittiert. <\/p>\n![\"Hochschule](\"https:\/\/i.postimg.cc\/R0fpwTDG\/image.png\"\/ "\\"Hochschule")
<\/p>\n