Mehr als 1,2 Millionen Menschen sind von einem Cyberangriff auf die Krebsforschung der Universität Hawaii betroffen. Gestohlen wurden jahrzehntealte Sozialversicherungs- und Führerscheinnummern.
Die Universität Hawaii kämpft mit den Folgen eines schweren Hackerangriffs. Er hat die sensiblen Daten von über 1,2 Millionen Menschen kompromittiert. Betroffen ist die epidemiologische Abteilung des universitätseigenen Krebszentrums. Der Angriff legte jahrzehntealte Forschungsdatensätze offen und zwingt die Universität zu einer der größten Benachrichtigungsaktionen ihrer Geschichte.
Der aktuelle Fall in Hawaii zeigt drastisch, wie unvorbereitet viele Organisationen auf moderne IT-Bedrohungen sind. Dieser Experten-Report enthüllt effektive Strategien, wie sich Unternehmen und Institutionen ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Effektive Cyber-Security-Strategien jetzt kostenlos entdecken
Was genau gestohlen wurde
Der Angriff traf einen Server, der Forschungsdaten der Krebs-Epidemiologie speicherte. Er verschlüsselte die Informationen und ermöglichte möglicherweise ihren Diebstahl. Zwei große Gruppen sind betroffen.
Zunächst wurden 87.493 Teilnehmer einer großen multikulturellen Langzeitstudie (Multiethnic Cohort Study) direkt per Post benachrichtigt. Eine zweite, weitaus größere Gruppe umfasst rund 1,15 Millionen Menschen. Hier handelt es sich um historische Daten aus hawaiianischen Führerscheinregistern um das Jahr 2000 und alten Wählerverzeichnissen. Damals waren Sozialversicherungsnummern noch gängige Identifikatoren – eine Praxis, die heute nicht mehr angewendet wird.
Die Universität versucht, diese größere Gruppe über etwa 900.000 ermittelte E-Mail-Adressen und öffentliche Bekanntmachungen zu erreichen. Bisher gebe es keine Hinweise, dass die Daten bereits missbraucht wurden. Die klinischen Operationen des Krebszentrums und aktuelle Studentenakten seien nicht betroffen.
Ransomware-Angriff mit historischem Datenbestand
Hinter dem Vorfall steckt ein bereits bekannter Ransomware-Angriff, der erstmals Ende August 2025 entdeckt wurde. Die Universität bestätigte nun, dass sie mit den Angreifern verhandelt und ein Lösegeld gezahlt hat. Im Gegenzug erhielt sie ein Entschlüsselungstool und die Zusicherung, die gestohlenen Daten seien gelöscht worden.
Warum dauerte es von der Entdeckung im August bis zur öffentlichen Benachrichtigung Ende Februar? Die Universität verweist auf die Komplexität der Untersuchung. Die umfangreiche Verschlüsselung machte eine zeitintensive Wiederherstellung und Analyse nötig. Einige der kompromittierten Dateien stammen sogar aus den 1990er Jahren.
Ransomware und Datenlecks sind eine reale Gefahr für die Existenz jedes Unternehmens. Welche neuen Gesetze und Schutzmaßnahmen Geschäftsführer jetzt kennen müssen, erfahren Sie in diesem kostenlosen Leitfaden für 2024. Kostenloses E-Book zu Cyber-Security-Trends herunterladen
So reagiert die Universität
Nach der Entdeckung der Attacke sicherten die Verantwortlichen sofort die betroffenen Systeme. Externe Cybersicherheitsexperten wurden hinzugezogen. Als zentrale Maßnahme für die Betroffenen bietet die Universität nun kostenlose Kreditüberwachungs- und Identitätsschutzdienste an. Dies soll potenziellen Identitätsdiebstahl und Betrug verhindern.
Zusätzlich wurden eine dedizierte Website und ein Callcenter eingerichtet. Intern hat die Hochschule Konsequenzen gezogen: Firewalls wurden durch Systeme mit fortschrittlicheren Kontrollen ersetzt und neue Endpoint Protection Software mit Dauerüberwachung installiert. Ein externes Gutachten soll die Sicherheitsmaßnahmen des Krebszentrums validieren.
Der Fall zeigt die anhaltende Gefahr für große Institutionen, die historische Sensibilitätsdaten horten. Für die über 1,2 Millionen potenziell Betroffenen beginnt nun eine Phase erhöhter Wachsamkeit. Die langfristigen Folgen dieses gravierenden Sicherheitsversagens werden sich erst noch zeigen.
