Ransomware: Hochschule HAW räumt weiter auf 

B2B Cyber Security ShortNews

Beitrag teilen

Zu Beginn des Jahres hatte die HAW – die Hamburger Hochschule für Angewandte Wissenschaften größte Probleme, da die Bildungseinrichtung von einer Cyberattacke getroffen wurde. Im März wurden erst einmal die gelakten Daten ausgewertet und weitere Aufräumarbeiten dauern noch an.

Die Hamburger Hochschule HAW wurde Anfang des Jahres Opfer einer umfangreichen Ransomware-Attacke durch die APT-Gruppe Vice Society. Da die Hochschule das Lösegeld nicht bezahlt hat, musste die IT-Abteilung viel intern umbauen, Daten retten und Systeme neu aufbauen. Das Kernstück der Informationspolitik der HAW ist seit Beginn die eigene Homepage. Dort ist auch zu lesen, dass die von den Angreifern geleakten Daten untersucht wurden.

Vice Society veröffentlicht viele Daten

🔎 Die HAW nutzt ihre Homepage perfekt für die Kommunikation nach der Ransomware-Attacke (Bild: B2B-C-S).

Die Daten sind erst seit der 2. März-Woche auf der Leak-Seite von Vice Society zu finden. Die direkten betroffenen Angestellten und Studenten wurden von der HAW informiert. Im weiteren Verlauf steigt die HAW in Sachen MS Office 365 und Outlook gleich auf eine 2-Faktor Authentifizierung um.

Der aktuelle Ablauf bei der HAW zeigt deutlich, wie viel Arbeit ein erfolgreicher Angriff durch eine Ransomware den Verantwortlichen aufbürdet. Seit Monaten arbeitet die IT-Abteilung mit externer Hilfe am Neuaufbau der Systeme, da sonst eine erneute Verschlüsselung nicht ausgeschlossen wäre. Nur durch diese umfangreichen Maßnahmen ist der Neustart auch von Erfolg gekrönt.

Auch die Universität Duisburg-Essen (UDE) die ebenfalls Ende 2022 das Opfer einer Cyberattacke wurde, hatte ebenfalls sehr lange interne Aufgaben zu erledigen. Auf seiner Webseite informiert die Universität, dass man am 13. März zur normalen Website endlich zurückkehren kann. Die Aufarbeitung hatte die Uni Monate gekostet, denn sie wurde von einer Ransomware getroffen und hat ebenfalls kein Lösegeld bezahlt.

Mehr bei HAW-Hamburg.de

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen