Erneuter Cyberangriff auf Uni in DĂĽsseldorf und mehr
Die Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
Die Heinrich-Heine-Universität (HHU) ist erneut von einem Cyberangriff betroffen. In der Folge sei es zu einer "Datenkatastrophe" gekommen, wie die Rheinische Post berichtet. Demnach war es den Kriminellen möglich, über gestohlene Konten der Studierenden Zugriff auf das Prüfsystem der Universität zu erlangen und griffen – bis auf die Klausurnoten – einen Teil der Daten von 15.000 geprüften Studierenden ab. Dazu gehören bei den Studenten die E-Mail-Adresse, die Matrikelnummer und das Studienfach samt Prüfungsfragen und -antworten sowie deren Bewertungen. Aktuell gebe es keinen Hinweis darauf, dass Daten aus dem Prüfsystem heruntergeladen wurden. Die Passwörter der Prüflinge seien ebenfalls sicher, zitiert die Rheinische Post die HHU.
Ebenfalls Daten von 60.000 Personen abgeflossen
Manipulation und Download der Noten sei ausgeschlossen, da die Daten laut Informationen der Rheinischen Post rechtzeitig exportiert wurden. Zudem seien auch die Daten von Studierenden, Mitarbeitenden, Ehemaligen und Gästen der HHU mit mehr als 60.000 Universitätskennungen abgeflossen. Der Vorfall habe sich bereits vor Wochen ereignet, wurde aber jetzt erst publik gemacht. Mitte März waren die kompromittierten Zugänge der Studierenden in kurzer Zeit gesperrt und das betroffene System außer Betrieb genommen worden.
HHU beliebtes Angriffsziel
Dabei ist die HHU nicht das erste Mal von einem Cyberangriff betroffen. Erst im vergangenen Jahr hat es eine Attacke gegeben, in deren Verlauf sich Unbefugte unter anderem Zugriff auf E-Mail-Konten verschafften. Ebenso habe es bei der Philosophischen Fakultät mehrere Jahre offen im Netz liegende zentrale Dateispeichersysteme gegeben, in denen unter anderem Passwörter enthalten waren.
Außerdem versuchten Angreifer bereits 2020, Zugang zu den Systemen der HHU zu erlangen, griffen versehentlich aber das dortige Universitätsklinikum (UKD) an, mit folgenschweren Auswirkungen. Die zugehörige Ransomware-Note ging damals jedoch bei der HHU ein. In der Folge des Angriffs auf das UKD musste eine Frau verlegt werden, die daraufhin starb. Die Polizei ermittelte anschließend nicht nur wegen Erpressung und Computersabotage, sondern auch wegen fahrlässiger Tötung.
Vorfälle in Washington D.C. und bei der UN
Doch nicht nur hierzulande hat es wieder Cybervorfälle gegeben: Die Bezirksregierung von Washington D.C. wurde ebenfalls Opfer eines Cyberangriffs. Dahinter steckt die Ransomware-Gruppierung Lockbit, die bis zur vollständigen Veröffentlichung der Dokumente, die Finanz- und Versicherungsinformationen enthalten, schonmal verschiedene Demodaten (1 GByte) geleakt hat.
Zu den Daten gehören unter anderem Dokumente des Department of Insurance, Securities & Banking (DISB) vom Hauptstadtbezirk "District of Columbia", der US-Börsenaufsichtsbehörde SEC sowie Bankinstitute in Delaware. Lockbit droht mit einem vollständigen Leak mit 800 GByte Daten.
Darüber hinaus hat es einen Cyberangriff bei der UN-Entwicklungsagentur (UNDP) gegeben – laut Angaben der UNDP ist die lokale IT-Infrastruktur in Kopenhagen betroffen. Eine Analyse läuft. Bekannt wurde der Angriff am 27. März. Demnach handelt es sich um Ransomware. Demnach wurden unter anderem persönliche Informationen gestohlen. Die Betroffenen wurden darüber informiert, wie sie ihre Daten vor Missbrauch schützen können, heißt es von der UNDP.
(mack)