Hacker-Gruppen: Weitere deutsche Hochschule attackiert

B2B Cyber Security ShortNews

Beitrag teilen

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen.

Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: „Liebe Studierende und Studieninteressierte, liebe Mitarbeitende der Hochschule Furtwangen, leider ist unsere IT-Infrastruktur von einem Hackerangriff betroffen. Daher steht die gesamte IT-Infrastruktur der Hochschule derzeit nicht zur Verfügung. Dies beinhaltet auch die E-Mail-Kommunikation sowie alle Zugänge, für die Sie Ihr Hochschullogin benötigen (auch von zu Hause aus). Betroffen sind neben unserer Webseite auch alle zentralen Services wie FELIX oder die Bibliotheken.“

Anzeige

FAQ-Bereich soll Studierenden Antworten geben

Natürlich haben viele Studenten die gleichen Fragen, was denn nun passiert ist. Zumindest dazu gibt es kurze Anworten in einem FAQ-Bereich

  • Was ist passiert: Die IT-Infrastruktur der Hochschule Furtwangen ist am 18. September Ziel eines Cyberangriffs geworden. Nach ersten Erkenntnissen wurden Daten verschlüsselt oder gelöscht. Als Erstmaßnahme wurden sämtliche Systeme vom Netz genommen.
  • Welche Maßnahmen wurde getroffen: Die Hochschulleitung hat bereits am Montag einen Expertenkreis zusammengerufen, um die Situation zu prüfen. Aus Sicherheitsgründen wurden alle Systeme der HFU heruntergefahren. Wichtige Ansprechpersonen und Einrichtungen wurden informiert.
  • Wie geht es jetzt weiter?: Die Hochschulleitung wird regelmäßig über diese Seite informieren. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden.

Immer mehr Hochschulen werden attackiert

Viele Hochschulen und Universitäten stehen immer öfter im Visier von Cyberattacken. Insgesamt steht der Bildungssektor immer mehr unter Feuer. Das belegen auch die Zahlen von Malwarebytes. So konnte Malwarebytes zwischen Juni 2022 und Mai 2023 insgesamt 190 bekannte Ransomware-Angriffe auf Bildungseinrichtungen feststellen. Zwischen dem ersten und zweiten Halbjahr dieses Zeitraums stieg die Zahl der Angriffe um 84 Prozent.

Allerdings scheinen die Angreifer von vielen Opfern kein Geld zu bekommen, denn es werden immer öfter Daten im Darknet geleakt. Viele Unternehmen etwa, die bezahlen, verschwinden oft wieder von den Leak-Seiten. Zum Glück zahlen aber nicht so viele Unternehmen oder andere Opfer.

Bereits Ende Juli wurde auch die Hochschule Kaiserslautern lahmgelegt. Laut deren Homepage ist man immer noch dabei die „Scherben zusammenzukehren“. Auf der Homepage ist zu lesen: „Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren.“ Laut der APT-Gruppe Rhysida, und ihrer gleichnamigen Ransomware, will man über 240 GByte Daten bei der Hochschule Kaiserslautern erbeutet haben.

Mehr bei HS-Furtwangen.de/

 

Passende Artikel zum Thema

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen