Zu Beginn des Jahres hatte die HAW – die Hamburger Hochschule für Angewandte Wissenschaften größte Probleme, da die Bildungseinrichtung von einer Cyberattacke getroffen wurde. Im März wurden erst einmal die gelakten Daten ausgewertet und weitere Aufräumarbeiten dauern noch an.
Die Hamburger Hochschule HAW wurde Anfang des Jahres Opfer einer umfangreichen Ransomware-Attacke durch die APT-Gruppe Vice Society. Da die Hochschule das Lösegeld nicht bezahlt hat, musste die IT-Abteilung viel intern umbauen, Daten retten und Systeme neu aufbauen. Das Kernstück der Informationspolitik der HAW ist seit Beginn die eigene Homepage. Dort ist auch zu lesen, dass die von den Angreifern geleakten Daten untersucht wurden.
Vice Society veröffentlicht viele Daten
🔎 Die HAW nutzt ihre Homepage perfekt für die Kommunikation nach der Ransomware-Attacke (Bild: B2B-C-S).
Die Daten sind erst seit der 2. März-Woche auf der Leak-Seite von Vice Society zu finden. Die direkten betroffenen Angestellten und Studenten wurden von der HAW informiert. Im weiteren Verlauf steigt die HAW in Sachen MS Office 365 und Outlook gleich auf eine 2-Faktor Authentifizierung um.
Der aktuelle Ablauf bei der HAW zeigt deutlich, wie viel Arbeit ein erfolgreicher Angriff durch eine Ransomware den Verantwortlichen aufbürdet. Seit Monaten arbeitet die IT-Abteilung mit externer Hilfe am Neuaufbau der Systeme, da sonst eine erneute Verschlüsselung nicht ausgeschlossen wäre. Nur durch diese umfangreichen Maßnahmen ist der Neustart auch von Erfolg gekrönt.
Auch die Universität Duisburg-Essen (UDE) die ebenfalls Ende 2022 das Opfer einer Cyberattacke wurde, hatte ebenfalls sehr lange interne Aufgaben zu erledigen. Auf seiner Webseite informiert die Universität, dass man am 13. März zur normalen Website endlich zurückkehren kann. Die Aufarbeitung hatte die Uni Monate gekostet, denn sie wurde von einer Ransomware getroffen und hat ebenfalls kein Lösegeld bezahlt.
Mehr bei HAW-Hamburg.de