von In der Vergangenheit sind mehrere Hochschulen in Deutschland Opfer von Cyberangriffen geworden. Ein IT-System der Leuphana war von einer weltweiten Lücke betroffen – Daten sind möglicherweise abgeflossen.
In einer E-Mail an alle Leuphana-Angehörigen erfolgte erst die Information, dass aus Sicherheitsgründen, die System die auf Confluence (myWiki und LehrWiki) aufbauen abgeschaltet werden. Hintergrund war ein Zero-Day-Exploit (eine Sicherheitslücke, die so schnell auftauchte, ohne dass ein Patch zur Verfügung stand) der zahlreiche Systeme auf der ganzen Welt gefährdete. Später wurde bekannt, dass durch die Lücke Krypto-Miner und Verschlüsselungstrojaner auf Servern installiert wurden.
Einige Tage später kam dann die Gewissheit, vom Rechenzentrum der Leuphana, dass das System automatisiert angegriffen worden ist und Daten abgeflossen sein könnten. Bei einer Analyse des Systems wurde festgestellt, dass das System bereits vor Veröffentlichung der Sicherheitslücke angegriffen und mit hoher Wahrscheinlichkeit kompromittiert wurde. Entsprechende Nutzeraccounts wurden gesperrt und neue Passwörter vergeben. Ein automatisierter Angriff, der zahlreiche Systeme weltweit betraf.
Es war kein zielgerichteter Angriff auf die Systeme der Leuphana, wie es bei zahlreichen anderen Sicherheitsvorfällen der Vergangenheit an Hochschulen mitunter passierte. Anfang Juli wurde bekanntgegeben, dass auf die genutzten E-Mail-Adressen bei Confluence gezielte Phishing-Mails gesendet werden.
Die Hochschulen FH Münster, TU Berlin und Universität Gießen sind in den letzten Monaten massiv durch Cyberangriff geschädigt worden. An der FH Münster gefährdet der Hackerangriff die Durchführung der aktuellen Prüfungsphase. Die TU Berlin kämpfte noch monatelang mit massiven Einschränkungen der IT-Systeme. Neue Passwörter erhielten alle an der Uni Gießen. Auch zwei Hochschulen in Bayern waren durch Angriffe eingeschränkt, die Technische Hochschule Aschaffenburg und die Technische Hochschule Nürnberg. Die private SRH Hochschule Heidelberg, war ebenfalls betroffen.
Bereits 2016 war die Leuphana Universität Lüneburg neben anderen Hochschulen in Deutschland von einem Hackerangriff betroffen. Dabei wurden Netzwerkdrucker und Kopierer manipuliert, dort antisemitische Pamphlete zu drucken.
Studierende können für Ihre Computer im Haushalt den kostenfreien Virenschutz über die Landeslizenz der Hochschule von Sophos erhalten. Download auf dem Leuphana-Software-Server (via VPN oder Uni-Netz).
Eine Checkliste zum Thema Security für PCs, Smartphones, Router, Passwörter, E-Mails und etc. stellt der Heise Verlag zur Verfügung.
Bild: Cyber Angriff Attacke Verschlüsselung Smartphone – (c) Pixabay
