Die Hochschule Furtwangen wurde im September 2023 Ziel eines Cyberangriffs.
Bitte beachten Sie diese datenschutzrechtlichen Informationen vom 29. September 2023.
Aufgrund der uns vorliegenden Informationen aus den Analysen des Cyberangriffes auf unsere Hochschule wissen wir, dass Daten abgeflossen sind. Hierüber informieren wir Sie im Rahmen unserer Meldepflicht gemäß Art. 34 DSGVO in einem ersten Schritt.
Was ist passiert?
Am 18. September 2023 erfolgte ein Cyberangriff auf die Hochschule Furtwangen. Wir haben als erste Maßnahme alle Systeme heruntergefahren und vom Netz genommen. Nach derzeitigem Kenntnisstand kann die Schadsoftware bereits vor diesem Datum in unsere IT-Systeme eingebracht worden sein. Es ist nicht ausgeschlossen, dass die Angreifer die abgeflossenen Daten unbestimmten Dritten zugänglich machen. Teile dieser Daten können von erheblicher datenschutzrechtlicher Relevanz sein.
Worauf Sie nun achten müssen!
1. Verfolgen Sie die Anweisungen der Hochschule Furtwangen in Hinblick auf die Neuvergabe Ihrer Passwörter und den Aufbau der weiteren Sicherheitsarchitektur für die HFU-Dienste.
2. Sollten Sie Ihr bisheriges HFU-Passwort bei anderen Diensten verwenden, ändern Sie die Passwörter bei unterschiedlichen Diensten auf voneinander unabhängige Passwörter. Es ist grundsätzlich nicht zu empfehlen, das selbe Passwort mehrfach oder ähnlich lautende Passwörter zu verwenden. Vermeiden Sie die Nutzung von persönlichen Merkmalen bei der Passwortvergabe.
3. Sollten Sie Passwörter auf der zentralen Dateiablage der Hochschule Furtwangen oder ihren Endgeräten gespeichert haben, ändern Sie diese unbedingt.
4. Achten Sie verstärkt auf Phishing-Kampagnen über E-Mail und andere Kommunikationskanäle, in denen Sie gebeten werden, Login-Daten anzugeben oder auf fremde Seiten umgeleitet werden, auf denen Sie sich unter Angabe Ihrer Daten registrieren sollen. Hinterfragen Sie auch solche Anfragen, die persönliche Informationen von Ihnen enthalten, um vermeintliches Vertrauen aufzubauen.
Was unternimmt die Hochschule Furtwangen?
Alle betroffenen Systeme wurden abgeschaltet. Wir haben damit begonnen, die zentrale IT-Infrastruktur der HFU vollständig neu aufzusetzen. Die im Zuge des Vorfalls gewonnenen Erkenntnisse und Empfehlungen des externen Dienstleisters, der Ermittlungsbehörden und der Cybersicherheitsagentur Baden-Württemberg werden dabei hochschulspezifisch in der neuen Sicherheitsarchitektur umgesetzt. Dies bedeutet sowohl technische als auch organisatorische Änderungen. Der Wiederaufbau erfolgt in Etappen und priorisiert. Bis zur vollständigen Wiederherstellung und der Überführung aller IT-Systeme kann es noch mehrere Monate dauern.
Wir haben einen IT-Krisendienstleister engagiert, um uns bei der Bewältigung des IT-Sicherheitsvorfalls zu unterstützen. Weiterhin haben wir den Vorfall dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) gemäß Art. 33 DSGVO gemeldet. Wir werden Sie weiterhin fortlaufend unter anderem über diese Webseite informieren, in allgemeiner Hinsicht sowie auch in Hinblick auf Meldeerfordernisse nach Art. 34 DSGVO.
Der behördliche Datenschutzbeauftragte der Hochschule Furtwangen wurde eingebunden. Für Rückfragen können Sie sich jederzeit per E-Mail an datenschutz(at)hfu.eu an uns wenden.
Mit freundlichen Grüßen,
Rolf Schofer, Rektor
Andrea Linke, Kanzlerin der Hochschule Furtwangen