Zum Inhalt springen Zur Suche springen

Cyberangriff
Daten aus E-Mails der HHU entwendet

An der HHU wurde ein einzelnes IT-Arbeitsplatzsystem durch einen Cyberangriff mit einer Schadsoftware kompromittiert. Hierdurch erhielten die Angreifer zunächst unbemerkt Zugriff auf E-Mails aus Postfächern, welche bis zum 25. Mai 2023 auf diesem IT-System eingebunden waren.

Zoom
© Unsplash/Markus Spiske

Cybercrime (Symbolbild)

Betroffen waren die Postfächer der E-Mail-Adressen kanzler(at)hhu.deFC(at)hhu.de, martin.goch(at)hhu.de und impfungen(at)hhu.de sowie deren Aliase kanzler(at)uni-duesseldorf.deFC(at)uni-duesseldorf.de, martin.goch(at)uni-duesseldorf.de und impfungen(at)uni-duesseldorf.de. Mit Hilfe einer forensischen Untersuchung des Systems wurde festgestellt, dass die Angreifer vermutlich alle E-Mails dieser Postfächer heruntergeladen haben. Dies betrifft sämtliche E-Mails, die vor oder am 25.05.2023 an oder von diesen Postfächern verschickt wurden.  

Inhalte aus E-Mails in diesen Postfächern wurden seit Ende Juni 2023 für Phishing-Angriffe auf Kontakte der Postfächer innerhalb und außerhalb der HHU verwendet. Die Personen, welche bis einschließlich dem 25.05.2023 eine Korrespondenz mit den oben genannten E-Mail-Adressen hatten, werden auf Folgendes hingewiesen:

  • Es ist davon auszugehen, dass alle E-Mails und Daten aus der Kommunikation mit diesen Postfächern bis einschließlich dem 25.05.2023 unbekannten Dritten vorliegen. Die Inhalte enthalten teilweise personenbezogene Daten.
  • Es sind vermehrt Phishing-Mails im Umlauf, welche Inhalte aus diesen E-Mails nutzen.

Die Sicherheitslücke wurde unmittelbar nach Bekanntwerden geschlossen. Dies ändert jedoch nichts daran, dass die oben genannten Daten entwendet wurden und Kriminellen bekannt sind. Die Funktionsfähigkeit der weiteren IT-Systeme der HHU war aufgrund dieses Angriffs zu keinem Zeitpunkt beeinträchtigt.

Weitere Informationen, insbesondere auch über die Identität der Angreifer, liegen der HHU nicht vor.

Die HHU hat nach Bekanntwerden des Angriffs Anzeige erstattet. In Ergänzung dazu wurde nach Vorgaben aus den Datenschutzgesetzen der Vorgang bei der zuständigen Aufsichtsbehörde für den Datenschutz gemeldet.

Wer betroffen ist und Rückfragen hat, kann diese an den Informationssicherheitsbeauftragten der HHU unter der Mailadresse informationssicherheit(at)hhu.de senden. Allerdings sind sämtliche Informationen zu diesem Fall, die den mit der IT- Sicherheit der HHU beauftragten Personen aktuell vorliegen, bereits in dieser Meldung enthalten. Sobald neue Erkenntnisse vorliegen, wird über die Website der HHU, das Intranet und die amtlichen Bekanntmachungen eine aktualisierte Meldung veröffentlicht. 

Informationen zur IT-Sicherheit an der HHU: www.hhu.de/it-sicherheit

Autor/in: Achim Zolke
Kategorie/n: INTRANET News, Schlagzeilen