APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen.
Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: „Liebe Studierende und Studieninteressierte, liebe Mitarbeitende der Hochschule Furtwangen, leider ist unsere IT-Infrastruktur von einem Hackerangriff betroffen. Daher steht die gesamte IT-Infrastruktur der Hochschule derzeit nicht zur Verfügung. Dies beinhaltet auch die E-Mail-Kommunikation sowie alle Zugänge, für die Sie Ihr Hochschullogin benötigen (auch von zu Hause aus). Betroffen sind neben unserer Webseite auch alle zentralen Services wie FELIX oder die Bibliotheken.“
FAQ-Bereich soll Studierenden Antworten geben
Natürlich haben viele Studenten die gleichen Fragen, was denn nun passiert ist. Zumindest dazu gibt es kurze Anworten in einem FAQ-Bereich
- Was ist passiert: Die IT-Infrastruktur der Hochschule Furtwangen ist am 18. September Ziel eines Cyberangriffs geworden. Nach ersten Erkenntnissen wurden Daten verschlüsselt oder gelöscht. Als Erstmaßnahme wurden sämtliche Systeme vom Netz genommen.
- Welche Maßnahmen wurde getroffen: Die Hochschulleitung hat bereits am Montag einen Expertenkreis zusammengerufen, um die Situation zu prüfen. Aus Sicherheitsgründen wurden alle Systeme der HFU heruntergefahren. Wichtige Ansprechpersonen und Einrichtungen wurden informiert.
- Wie geht es jetzt weiter?: Die Hochschulleitung wird regelmäßig über diese Seite informieren. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden.
Immer mehr Hochschulen werden attackiert
Viele Hochschulen und Universitäten stehen immer öfter im Visier von Cyberattacken. Insgesamt steht der Bildungssektor immer mehr unter Feuer. Das belegen auch die Zahlen von Malwarebytes. So konnte Malwarebytes zwischen Juni 2022 und Mai 2023 insgesamt 190 bekannte Ransomware-Angriffe auf Bildungseinrichtungen feststellen. Zwischen dem ersten und zweiten Halbjahr dieses Zeitraums stieg die Zahl der Angriffe um 84 Prozent.
Allerdings scheinen die Angreifer von vielen Opfern kein Geld zu bekommen, denn es werden immer öfter Daten im Darknet geleakt. Viele Unternehmen etwa, die bezahlen, verschwinden oft wieder von den Leak-Seiten. Zum Glück zahlen aber nicht so viele Unternehmen oder andere Opfer.
Bereits Ende Juli wurde auch die Hochschule Kaiserslautern lahmgelegt. Laut deren Homepage ist man immer noch dabei die „Scherben zusammenzukehren“. Auf der Homepage ist zu lesen: „Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren.“ Laut der APT-Gruppe Rhysida, und ihrer gleichnamigen Ransomware, will man über 240 GByte Daten bei der Hochschule Kaiserslautern erbeutet haben.
Mehr bei HS-Furtwangen.de/