Hacker-Gruppen: Weitere deutsche Hochschule attackiert

B2B Cyber Security ShortNews

Beitrag teilen

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen.

Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: “Liebe Studierende und Studieninteressierte, liebe Mitarbeitende der Hochschule Furtwangen, leider ist unsere IT-Infrastruktur von einem Hackerangriff betroffen. Daher steht die gesamte IT-Infrastruktur der Hochschule derzeit nicht zur Verfügung. Dies beinhaltet auch die E-Mail-Kommunikation sowie alle Zugänge, für die Sie Ihr Hochschullogin benötigen (auch von zu Hause aus). Betroffen sind neben unserer Webseite auch alle zentralen Services wie FELIX oder die Bibliotheken.”

FAQ-Bereich soll Studierenden Antworten geben

Natürlich haben viele Studenten die gleichen Fragen, was denn nun passiert ist. Zumindest dazu gibt es kurze Anworten in einem FAQ-Bereich

  • Was ist passiert: Die IT-Infrastruktur der Hochschule Furtwangen ist am 18. September Ziel eines Cyberangriffs geworden. Nach ersten Erkenntnissen wurden Daten verschlüsselt oder gelöscht. Als Erstmaßnahme wurden sämtliche Systeme vom Netz genommen.
  • Welche Maßnahmen wurde getroffen: Die Hochschulleitung hat bereits am Montag einen Expertenkreis zusammengerufen, um die Situation zu prüfen. Aus Sicherheitsgründen wurden alle Systeme der HFU heruntergefahren. Wichtige Ansprechpersonen und Einrichtungen wurden informiert.
  • Wie geht es jetzt weiter?: Die Hochschulleitung wird regelmäßig über diese Seite informieren. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden.

Immer mehr Hochschulen werden attackiert

Viele Hochschulen und Universitäten stehen immer öfter im Visier von Cyberattacken. Insgesamt steht der Bildungssektor immer mehr unter Feuer. Das belegen auch die Zahlen von Malwarebytes. So konnte Malwarebytes zwischen Juni 2022 und Mai 2023 insgesamt 190 bekannte Ransomware-Angriffe auf Bildungseinrichtungen feststellen. Zwischen dem ersten und zweiten Halbjahr dieses Zeitraums stieg die Zahl der Angriffe um 84 Prozent.

Allerdings scheinen die Angreifer von vielen Opfern kein Geld zu bekommen, denn es werden immer öfter Daten im Darknet geleakt. Viele Unternehmen etwa, die bezahlen, verschwinden oft wieder von den Leak-Seiten. Zum Glück zahlen aber nicht so viele Unternehmen oder andere Opfer.

Bereits Ende Juli wurde auch die Hochschule Kaiserslautern lahmgelegt. Laut deren Homepage ist man immer noch dabei die “Scherben zusammenzukehren”. Auf der Homepage ist zu lesen: “Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren.” Laut der APT-Gruppe Rhysida, und ihrer gleichnamigen Ransomware, will man über 240 GByte Daten bei der Hochschule Kaiserslautern erbeutet haben.

Mehr bei HS-Furtwangen.de/

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen