Mit der HAW – der Hamburger Hochschule für Angewandte Wissenschaften wurde eine weiterer Bildungseinrichtung von einer Cyberattacke getroffen. Zeitweise waren alle Computer-Systeme und sogar die Schlösser der Hochschule betroffen. Inzwischen hat man einiges wieder im Griff.
Kurz vor dem Jahreswechsel wurde die Cyberattacke auf die HAW – der Hamburger Hochschule für Angewandte Wissenschaften ausgeführt. Die Attacke war so massiv, dass die Hochschule alles vom Netz genommen hat, damit kein weiterer Schaden entstehen kann. Bis dato ist der schaden aber noch so groß, dass sämtliche Kommunikation per Telefon oder E-Mail noch nicht möglich ist.
HAW: Krisenstab koordiniert den Ablauf
Der seit Tagen arbeitende Krisenstab kann wohl noch keine weitere Informationen geben, bis wann die Schäden behoben sein werden. Mit Priorität sollen folgende Bereiche bearbeitet werden: das zentrale Identitätsmanagementsystem, MS Teams als zentrales Kommunikationsmedium und die elektronischen Schließsysteme.
Die Webseite der Hochschule dient aktuell als zentrale Anlaufstelle für alle Studierenden. Dort hat die Hochschule auch einen FAQ-Bereich eingerichtet der dringende Fragen beantwortet. Die Schule selbst lässt verlauten:
„Die technische Informations- und Kommunikationsinfrastruktur der HAW Hamburg ist angegriffen worden. Dies wurde am 29. Dezember 2022 festgestellt. Aufgrund dieses Angriffs und um weiteren Schaden zu vermeiden, wurde die gesamte Kommunikationsinfrastruktur vorsorglich stillgelegt. Dies hat drastische Einschränkungen bei kritischen IT-Services zur Folge. Die Einschränkungen betreffen die gesamte Hochschule und alle ihre Bereiche. Da die Schadensfeststellung noch immer läuft, kann zurzeit keine belastbare Prognose abgegeben werden, wann welche IT-Services wieder verfügbar sein werden.“
Die HAW Hamburg hat einen Krisenstab einberufen und einen IT-Dienstleister eingebunden, der sie bei der forensischen Aufklärung und der Wiederinbetriebnahme der verschiedenen Dienste unterstützt.
Verschlüsselung deutet auf Ransomware
Es gibt zwar noch keine Bestätigung, dass die Hochschule von einer Ransomware getroffen wurde und ein Lösegeld verlangt wird. Aber in einer Erklärung wird von verschlüsselten Systemen und gelöschten Backups berichtet.
„Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierter Plattformen und das Löschen gespeicherter Backups gestartet.“
Ähnlicher Ablauf wie bei Universität Duisburg-Essen (UDE)
Erst vor kurzen wurde die Universität Duisburg-Essen (UDE) das Opfer einer Cyberattacke mit der sie immer noch schwer zu kämpfen hat. Auf seiner Webseite informiert die Universität über ihr Reboot-Programm und die aktuell laufenden Schritte. Die Aufarbeitung wird die Uni noch Monate kosten. Auch sie wurde von einer Ransomware getroffen und hat kein Lösegeld bezahlt.
Red./sel
Mehr bei HAW-Hamburg.de/cyberangriff/