Ein Cyberangriff Anfang des Jahres auf die Hessische Hochschule für öffentliches Management und Sicherheit (HöMS) hat persönliche Daten kompromittiert. Ermittlungen deuten darauf hin, dass eine international operierende Hackerbande hinter der Attacke steckt.
Angriffsmethode: RansomwareDie Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Frankfurter Generalstaatsanwaltschaft teilte mit, dass es sich um eine Ransomware-Attacke handelte.
- Funktionsweise: Hacker verschlüsseln Daten oder Server und fordern Lösegeld für die Entschlüsselung.
- Verwendete Schadsoftware: Eine der zehn häufigsten Varianten des vergangenen Jahres laut Bundeskriminalamt.
Die Ermittlungen werden von einer spezialisierten Staatsanwaltschaft geleitet.
- Schwerpunktstaatsanwaltschaften: Bündeln ähnliche Fälle, um internationale Kooperationen zu erleichtern.
- Details: Aus ermittlungstaktischen Gründen noch nicht veröffentlicht.
Die HöMS konnte durch schnelle Reaktion und Unterstützung von IT-Fachleuten größeren Schaden abwenden.
- Maßnahmen: Orientierung an den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI).
- Netzwerksicherheit: Zum Zeitpunkt der Attacke entsprach das Netzwerk aktuellen Sicherheitsstandards.
- Betroffene Daten: Namen, Adressen und Telefonnummern von Hochschulangehörigen.
- Informierte Betroffene: Studierende und Mitarbeitende wurden nach der Attacke direkt informiert.
- Sicherheitsratschläge: Hinweise zum Umgang mit möglichen Phishing-Mails wurden bereitgestellt.
Die Attacke zielte auf das alte Netzwerk der ehemaligen Hessischen Hochschule für Polizei und Verwaltung (HfPV), das 2022 in der neuen HöMS aufging.
Der Fall zeigt, dass selbst gut gewartete Netzwerke Ziel von Cyberangriffen werden können. Er unterstreicht die Notwendigkeit:
- Präventiver Sicherheitsmaßnahmen, einschließlich regelmäßiger Updates und Mitarbeiterschulungen.
- Schneller Reaktion auf Sicherheitsvorfälle, um Schäden zu begrenzen.
- Transparenter Kommunikation mit Betroffenen, um Risiken zu minimieren.
Der Vorfall dient als Erinnerung, dass Cyberangriffe zunehmend global und koordiniert erfolgen und höchste Aufmerksamkeit erfordern.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz