Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen

Nach einem IT-Angriff auf die HAW Hamburg hakt es im Betrieb. So mussten etwa Abgabefristen für Studenten verlängert werden.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 2 Min.

Ende Dezember sind Angreifer erfolgreich in die IT-Infrastruktur der Hochschule für Angewandte Wissenschaften Hamburg (HAW) eingedrungen. Seitdem soll es drastische Einschränkungen bei den IT-Services geben und die Abläufe der Hochschule sind eingeschränkt.

Wie aus einer Mitteilung hervorgeht, haben die Verantwortlichen der HAW die gesamte Kommunikationsinfrastruktur vorsorglich stillgelegt. Wann der Normalbetrieb wieder starten kann, sei bislang unklar. Man arbeite daran, besonders wichtige Dienste wie das zentrale Identitätsmanagementsystem so schnell wie möglich wiederherzustellen. Außerdem will man Computer der HAW vor einer weiteren Nutzung auf Kompromittierung prüfen.

Da Studenten derzeit unter anderem nicht auf Prüfungsvorbereitungen und weitere Services zugreifen können, hat sich die Hochschule dazu entschieden, die Abgabefristen für Hausarbeiten zunächst um drei Wochen zu verlängern. Auch über das Verschieben von Prüfungsterminen diskutiere man. Präsenzveranstaltungen sollen wie geplant ab 9. Januar stattfinden.

Die Hochschule gibt an, den Vorfall derzeit mit einem IT-Krisenstab und einem externen Dienstleister aufzuarbeiten. Die Angreifer sollen ihren Zugriff aus einem dezentralen IT-System gestartet haben. Von da aus sollen sie weiter in die Systeme vorgedrungen sein.

Am Ende standen sie der Hochschule zufolge mit Admin-Rechten auf den zentralen Storage-Systemen da und starteten eine Verschlüsselung von virtualisierten Plattformen und löschten Backups. Mit hoher Wahrscheinlichkeit sollen persönliche Daten von Studenten abgeflossen sein.

Wie Sicherheitsforscher von KonBriefing in einer Auflistung für die Jahre 2021 und 2022 zeigen, sind Hochschulen und Bildungseinrichtungen weltweit ein beliebtes Ziel von Cyberattacken.

(des)