Sehr geehrte Damen und Herren,

wie Sie zum Großteil bereits wissen, ist unsere Hochschule, wie auch viele andere Hochschulen, einem Hackerangriff zum Opfer gefallen.

Zusammen mit externen Beratern und Analysten haben wir die Attacke zwischenzeitlich rekonstruiert und analysiert und den technischen Schaden behoben.

Aufgrund der uns vorliegenden Informationen aus den Analysen des IT-Angriffs wissen wir, dass Daten abgeflossen sind. Hiermit möchten wir Sie nochmals über den Sachverhalt informieren. Damit kommen wir unserer Informationspflicht laut Art. 34 DSGVO nach.

Die behördliche Datenschutzbeauftragte der FH Westküste ist involviert. Kontaktdaten:

Bettina Schneider, dsgvoNord GmbH, Marga-Faulstich-Str. 8, 24145 Kiel  
Tel.: 0431 310 400 600
email: bs(at)dsgvo-nord.de

Was ist passiert?

Die technische Informations- und Kommunikationsinfrastruktur der FH Westküste ist angegriffen worden. Dies wurde am 02.01.2023 festgestellt.

Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über einen VPN Zugang bis in die zentralen IT- und Sicherheitskomponenten der FH Westküste vorgearbeitet. Über diesen Angriffspfad haben diese auch administrative Rechte auf die zentralen Dateiserver erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser Plattformen und das Löschen gespeicherter Backups versucht zu starten. Dies ist nur teilweise erfolgreich gewesen.

Was bedeutet das für Sie?

Im Rahmen der forensischen Untersuchung konnte nachgewiesen werden, dass signifikante Datenmengen im November 2022 aus verschiedenen Bereichen durch die Angreifer kopiert wurden und abgeflossen sind. Wir gehen zum aktuellen Zeitpunkt davon aus, dass u.a folgende Daten abgeflossen sind:

• Benutzer*innennamen und Passwörter (kryptographisch gesichert),
• Office Dokumente in jeglicher Form, z.B. Word-, Powerpoint-, Excel-Dokumente und Formulare wie Reiseanträge oder Reisekostenabrechnungen, Dokumente aus Bewerbungsprozessen und Verwaltungsprozessen der Hochschule,
• Personalnummern der Beschäftigten, Matrikelnummern der Studierenden sowie interne Kennungen,
• Kontoinformationen wie IBAN, BIC. etc.

Ein mögliches Risiko ist, dass die abgeflossenen Daten missbräuchlich genutzt werden, indem Zugangsdaten oder persönliche Daten für einen Identitätsdiebstahl benutzt werden können, um z.B. Verfügungen im Internet vornehmen zu können.

Was müssen Sie nun unternehmen?

Abgeflossenen Daten können missbrauch und kriminell mitunter für betrügerische Aktivitäten oder Straftaten genutzt werden, in dem die Identität des Opfers vorgetäuscht wird oder der Zugriff auf den Besitz der Opfer versucht wird.
Daher ist eine erhöhte Aufmerksamkeit bei verdächtigen E-Mails und/oder Kontobewegungen in ihren Bankkonten oder bei Ihren Kreditkartenabrechnungen geboten. Mögliche Straftaten sind auch unberechtigten Käufe, Waren- und Warenkreditbetrug aufgrund einer gestohlenen Identität. Diese Gefahren bestehen immer bei Nutzung des Internets.

• Von daher empfehlen wir generell:
• Öffnen Sie keine Anlagen und Links in verdächtigen E-Mails. Bei den Anlagen und Links in solchen E-Mails kann es sich um Schadsoftware / Malware handeln, die unbemerkt Schäden auf Ihrem Endgerät verursacht oder persönliche Daten z.B. Kontodaten von Ihrem Gerät abzieht, die für weitere kriminelle Handlungen genutzt werden.  
• Antworten Sie nicht auf entsprechende E-Mails. Dies gilt insbesondere auch für E-Mails, in denen zu ungewöhnlichen Handlungen wie z.B. Überweisungen an geänderte Kontoverbindungen oder die Herausgabe von PINs oder Passwörtern aufgefordert wird.

Im aktuellen Fall des Abfließens von Daten aus den Dateien der Hochschule bitten wir Sie vorsorglich:

Überprüfen Sie verdächtige Kontobewegungen und Kreditkartenbelastungen und verfolgen Sie, ob zu Ihren Lasten Verfügungen im Internet vorgenommen worden sind.

Was unternimmt die FH Westküste?

Die FH Westküste hat einen Krisenstab einberufen und einen IT-Dienstleister eingebunden, der bei der forensischen Aufklärung und der Wiederinbetriebnahme der verschiedenen Dienste unterstützt.

Alle Mitarbeiter*innen wurden zwischenzeitlich aufgefordert die Zugangspasswörter zu den Systemen der FH Westküste zu ändern. Dieser Prozess ist mittlerweile abgeschlossen oder in Teilen, wo dies nicht erfolgte, wurden die Konten gesperrt und die Systeme ausgeschlossen.

Parallel zur Analyse und Auswertung des Vorfalls wurden die IT Dienste sukzessive wiederhergestellt.

Die FH Westküste hat beim Landeskriminalamt, Abteilung Cyber-Kriminalität, Anzeige erstattet. Außerdem wurde der Vorfall gem. Art. 33 DS-GVO der Landesbeauftragten für Datenschutz gemeldet. Auch erfolgte eine Meldung an das unabhängige Landeszentrum für Datenschutz (ULD).

Die Sicherheitslücke wurde durch die Deaktivierung der VPN-Zugänge geschlossen und zukünftig wird der VPN Zugriff nur noch über eine Zwei-Faktor-Authentifizierung möglich sein. Darüber hinaus wurden weitere technische Massnahmen ergriffen, um die Sicherheit des Zugangs auf die IT Systeme unserer Hochschule und den Schutz der dort gespeicherten Daten zu erhöhen.

Mitarbeitende der FH Westküste finden weitere Informationen im Intranet (bitte vorher einloggen): https://www.fh-westkueste.de/hochschulprofil/fhw-intern/intern/datenschutz/