Angriff auf die
IT-Infrastruktur Angriff auf die IT-Infrastruktur

Neben der Untersuchung der veröffentlichten Daten nach personenbezogenen Informationen prüft die HAW Hamburg auch, ob die Daten andere sensible Informationen z.B. aus Forschungsprojekten, Gremienarbeit oder interner Arbeitsorganisation enthalten. Auch hierzu werden die Ansprechpersonen in der HAW Hamburg informiert, wenn die Auswertung etwas ergeben sollte.

Die HAW Hamburg hat bereits nach dem Angriff geprüft, welche für die Gefahrenabwehr relevanten Daten bei dem Cyberangriff abgeflossen sein könnten.

Die HAW Hamburg informiert alle Betroffenen. Neben aktuellen und ehemaligen Studierenden und Beschäftigten kann der Daten-Diebstahl auch dritte Beteiligte betreffen, die ebenfalls informiert werden müssen.

Sofern Ihre Daten von dem Cyberangriff auf die HAW Hamburg betroffen sind, erhalten Sie eine Benachrichtigung. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Bereits jetzt können Sie gemäß der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) daneben folgende Internetportale nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:

• HPI Identity Leak Checker (deutsch)
• haveibeenpwned.com (englisch)

Sollten Sie bei einem dieser Portale eine Meldung erhalten, bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet nicht zwangsweise, dass der Datenleak mit dem Vorfall an der HAW Hamburg in Zusammenhang steht.

Die Daten wurden von der kriminellen Tätergruppe im Darknet veröffentlicht. Das Darknet ist ein Teil des Internet, der nicht auf herkömmliche Weise auffindbar und nur durch bestimmte Browser nutzbar ist. Da sich die Nutzer*innen im Darknet durch Verschlüsselungsmechanismen weitestgehend anonym bewegen, wird es oft von Kriminellen für die Kommunikation oder als Handelsplattform genutzt.

Die im Darknet veröffentlichten Dateien können versteckte Malware bzw. Schadprogramme enthalten, die von gängigen Virenscannern möglicherweise nicht entdeckt wird. Daher raten IT-Sicherheitsexpert*innen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend davon ab, die Dateien herunterzuladen, zu öffnen oder durchzuschauen. 

Die kriminellen Tätergruppen agieren im Darknet größtenteils anonym und die Server werden in der Regel nicht in Europa betrieben. Für die Strafverfolgungs- und Aufsichtsbehörden ist es daher oftmals nicht möglich, die veröffentlichten Daten zu löschen oder die Seiten, auf denen die Seiten veröffentlicht werden, im Darknet stillzulegen.

Bitte beachten Sie weiterhin unsere IT-Sicherheitshinweisen nach dem Cyberangriff. Sie sollten umgehend Ihre Passwörter ändern, insbesondere wenn Sie dasselbe Passwort für mehrere Anwendungen bzw. Benutzerkonten verwenden und dies bisher noch nicht geändert hatten.

Die Kriminellen nutzen die Daten oftmals für betrügerische Aktivitäten wie zum Beispiel Phishing-Mails oder den Kauf von Waren im Internet unter falscher Identität. Wir bitten daher um eine erhöhte Aufmerksamkeit bei verdächtigen E-Mails und/oder Kontobewegungen in Onlineshops.

Wir bitten insbesondere, keine Anlagen und Links in verdächtigen E-Mails zu öffnen oder auf entsprechende E-Mails zu antworten, insbesondere solche, die die HAW Hamburg als vermeintlichen Absender ausweisen und/oder in denen zu ungewöhnlichen Handlungen wie z.B. Überweisungen an geänderte Kontoverbindungen oder Änderungen von Passworten aufgefordert wird.

Wenn Sie darüber informiert wurden, dass Ihre Daten betroffen sind, befolgen Sie bitte umgehend die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
 

Verwenden Sie ausschließlich sichere Passwörter und vermeiden Sie, dasselbe Passwort für verschiedene Dienste bzw. Nutzerkonten zu verwenden. Für die Systeme der Hochschule wurde die Zwei-Faktor-Authentisierung eingeschaltet, das zusätzlichen Schutz bietet und auch für andere sensible Anwendungen – wenn es die Anbieter unterstützen – zu empfehlen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt für die Erstellung und Nutzung sicherer Passwörter folgende Empfehlungen.