Cyberangriff: Aktuelle Meldungen und Hinweise

Sehr geehrte Damen und Herren, liebes HFU-Team,

wie in der HFU Team Info am 20.11.2023 mitgeteilt, hat das Rektorat am 14.11.2023 die Pflicht zum Scannen und zum Neuaufsetzen von Dienstgeräten beschlossen!
Das Ziel dieser Maßnahmen ist die Reduzierung der Möglichkeit der Re-Infektion der komplett neuaufgesetzten IT-Struktur der Hochschule.

***

Daher ergeht folgende Dienstanweisung des Rektorats an Sie:

1.       Alle Dienstgeräte müssen verpflichtend auf Sicherheitsverletzungen und Datenkompromittierungen von einer der offiziellen Scan-Stationen (siehe FELIX-Info unten) an der HFU gescannt und neuaufgesetzt werden!

2.       Beim Neuaufsetzen der Dienstgeräte wird u. a. temporär der „Checkpoint Harmony Client“ – eine einheitliche Sicherheitslösung für Benutzer, Endgeräte und Zugriff, die entscheidend ist, um Sicherheitsverletzungen und Datenkompromittierungen zu vermeiden – installiert, der Ihre Dienstgeräte auch bei der Nutzung von öffentlichen WLAN bestmöglich schützt.

3.       Personen, die nicht gescannte und/ oder nicht neuaufgesetzte Dienstgeräte verwenden, um sich beispielsweise mit dem Mitarbeiter-WLAN oder dem LAN der Hochschule zu verbinden oder interaktive Displays zu nutzen, müssen mit arbeits- und dienstrechtlichen Konsequenzen rechnen!  

***

Alle Informationen zum Scannen und Neuaufsetzen von Dienstgeräten als auch von Privatgeräten finden Sie im FELIX-Kurs „Scan-Service“ unter https://felix.hs-furtwangen.de/url/RepositoryEntry/786528

Vielen Dank für Ihr Verständnis und Ihren Beitrag zur IT-Sicherheit der Hochschule!

Mit freundlichen Grüßen
Prof. Dr. Rolf Schofer, Rektor
Andrea Linke, Kanzlerin

Die Prüfungslisten für die Belegung sowie die Wahllisten und das aktuelle Belegungsformular haben wir auf der Seite "Studium" für Sie zusammengestellt.

Aufgrund der uns vorliegenden Informationen aus den Analysen des Cyberangriffes auf unsere Hochschule wissen wir, dass Daten abgeflossen sind. Hierüber informieren wir Sie im Rahmen unserer Meldepflicht gemäß Art. 34 DSGVO in einem ersten Schritt.

Was ist passiert?

Am 18. September 2023 erfolgte ein Cyberangriff auf die Hochschule Furtwangen. Wir haben als erste Maßnahme alle Systeme heruntergefahren und vom Netz genommen. Nach derzeitigem Kenntnisstand kann die Schadsoftware bereits vor diesem Datum in unsere IT-Systeme eingebracht worden sein. Es ist nicht ausgeschlossen, dass die Angreifer die abgeflossenen Daten unbestimmten Dritten zugänglich machen. Teile dieser Daten können von erheblicher datenschutzrechtlicher Relevanz sein.

Worauf Sie nun achten müssen!

1. Verfolgen Sie die Anweisungen der Hochschule Furtwangen in Hinblick auf die Neuvergabe Ihrer Passwörter und den Aufbau der weiteren Sicherheitsarchitektur für die HFU-Dienste.

2. Sollten Sie Ihr bisheriges HFU-Passwort bei anderen Diensten verwenden, ändern Sie die Passwörter bei unterschiedlichen Diensten auf voneinander unabhängige Passwörter. Es ist grundsätzlich nicht zu empfehlen, das selbe Passwort mehrfach oder ähnlich lautende Passwörter zu verwenden. Vermeiden Sie die Nutzung von persönlichen Merkmalen bei der Passwortvergabe.

3. Sollten Sie Passwörter auf der zentralen Dateiablage der Hochschule Furtwangen oder ihren Endgeräten gespeichert haben, ändern Sie diese unbedingt.

4. Achten Sie verstärkt auf Phishing-Kampagnen über E-Mail und andere Kommunikationskanäle, in denen Sie gebeten werden, Login-Daten anzugeben oder auf fremde Seiten umgeleitet werden, auf denen Sie sich unter Angabe Ihrer Daten registrieren sollen. Hinterfragen Sie auch solche Anfragen, die persönliche Informationen von Ihnen enthalten, um vermeintliches Vertrauen aufzubauen.

Was unternimmt die Hochschule Furtwangen?

Alle betroffenen Systeme wurden abgeschaltet. Wir haben damit begonnen, die zentrale IT-Infrastruktur der HFU vollständig neu aufzusetzen. Die im Zuge des Vorfalls gewonnenen Erkenntnisse und Empfehlungen des externen Dienstleisters, der Ermittlungsbehörden und der Cybersicherheitsagentur Baden-Württemberg werden dabei hochschulspezifisch in der neuen Sicherheitsarchitektur umgesetzt. Dies bedeutet sowohl technische als auch organisatorische Änderungen. Der Wiederaufbau erfolgt in Etappen und priorisiert. Bis zur vollständigen Wiederherstellung und der Überführung aller IT-Systeme kann es noch mehrere Monate dauern.

Wir haben einen IT-Krisendienstleister engagiert, um uns bei der Bewältigung des IT-Sicherheitsvorfalls zu unterstützen. Weiterhin haben wir den Vorfall dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) gemäß Art. 33 DSGVO gemeldet. Wir werden Sie weiterhin fortlaufend unter anderem über diese Webseite informieren, in allgemeiner Hinsicht sowie auch in Hinblick auf Meldeerfordernisse nach Art. 34 DSGVO.

Der behördliche Datenschutzbeauftragte der Hochschule Furtwangen wurde eingebunden. Für Rückfragen können Sie sich jederzeit per E-Mail an E-Mail Anwendung wird gestartet:datenschutz(at)hfu.eu an uns wenden.

Mit freundlichen Grüßen,

Rolf Schofer, Rektor
Andrea Linke, Kanzlerin der Hochschule Furtwangen

Die neun Fachbereiche der Hochschule Furtwangen informieren nun auch auf eigenen Interner Link öffnet sich im gleichen Fenster:Fakultätsseiten über fakultätseigene Neuigkeiten und Veranstaltungen.

Das Programm für unsere neuen Studierenden haben wir auf der Seite Erstsemester-Begrüßungen zusammengestellt.

An der Hochschule Furtwangen (HFU) schreitet der Aufbau der IT-Struktur nach dem Cyberangriff von vergangener Woche zügig voran. Inzwischen wurde ein Supportsystem eingerichtet, an das Betroffene jederzeit Fragen senden können. Auch neue Mailadressen wurden eingeführt, zunächst für alle Mitarbeitenden. In allen Bereichen und Fakultäten der Hochschule stehen die Beschäftigten auch vor Ort als Ansprechpersonen zur Verfügung, um für jedes individuelle Problem eine Lösung zu finden.

Das Ausmaß des Schadens, den der Cyberangriff verursacht hat, ist allerdings immer noch nicht abzusehen. „Wir verfügen an der HFU über riesige Datenmengen, auf die wir derzeit aus Sicherheitsgründen nicht zugreifen“, erklärt HFU-Rektor Professor Dr. Rolf Schofer. Die technischen Analysen laufen noch. Leider müsse davon ausgegangen werden, dass nicht alle verschlüsselten Daten wiederherstellbar seien. „Wir können auch die Möglichkeit nicht ausschließen, dass Daten gestohlen wurden“, so Schofer.

Bei Cyberangriffen auf andere Hochschulen sei es mehrfach dazu gekommen, dass abgezogene Daten auch veröffentlicht wurden, so der HFU-Rektor. „Wir empfehlen deshalb allen Mitarbeitenden und Studierenden, die mit dienstlichen, aber auch mit privaten Geräten in den HFU-Systemen gearbeitet haben, als Vorsichtsmaßnahme alle Passwörter, auch die für privat genutzte Accounts, zu ändern“. Studierenden wie Mitarbeitenden empfiehlt die HFU, in der kommenden Zeit persönliche Konten besonders gut im Auge zu behalten. „Wer einen Datenmissbrauch feststellt, sollte dies unbedingt auch sofort der Polizei melden“, sagt Schofer.

Durch den umfangreichen Neuaufbau wird es an der Hochschule Furtwangen wohl noch Wochen dauern, bis alle Systeme wieder wie gewohnt funktionieren. Der Beginn der Vorlesungszeit des Wintersemesters ist aber nicht gefährdet. „Natürlich werden auch einige Anpassungen in der Lehre notwendig sein“, sagt Schofer, „zum Beispiel werden wir mehr Präsenzveranstaltungen abhalten als in den vergangenen Semestern.“

Der Cyberangriff hindert uns nicht daran, den normalen Lehrbetrieb wie geplant aufzunehmen. Vorlesungsbeginn ist Mittwoch, 4. Oktober.
Für Erstsemester finden an diesem Tag spezielle Einführungsveranstaltungen statt. 

Wir informieren Sie auf dieser Seite zeitnah über das genaue Programm und über Ihre Stundenpläne. 

Der Start ins Wintersemester an der Hochschule Furtwangen (HFU) wird wie geplant Anfang Oktober stattfinden. Wegen eines Cyberangriffs am Montag, 18. September, hatte die HFU aus Sicherheitsgründen sämtliche Systeme vom Netz genommen. „Die Störung hindert uns nicht daran, den Lehrbetrieb ganz normal aufzunehmen“, sagt HFU-Rektor Professor Dr. Rolf Schofer. „In einigen Studiengängen, wie zum Beispiel bei Hebammenwissenschaft, haben die Vorlesungen bereits begonnen. Auch in allen anderen Studienfächern werden unsere Studierenden wie gewohnt ins Semester starten. Für neue Studierende finden wie geplant spezielle Einführungsveranstaltungen statt.“

Durch den Cyberangriff war die Erreichbarkeit der Webseite sowie die E-Mail-Kommunikation an der HFU einige Tage lang gestört. Inzwischen hat die Hochschule Furtwangen unter www.hs-furtwangen.de eine neue Webseite eingerichtet, auf der aktuelle Informationen veröffentlicht werden. Außerdem wird dort ein Bereich für Antworten auf häufig gestellte Fragen ständig aktualisiert. „Ab Montag sind alle unsere Mitarbeitenden auch wieder über neue Adressen per E-Mail erreichbar“, kündigt Rektor Schofer an. Auch die Lernplattform FELIX werde zum Vorlesungsbeginn verfügbar sein.

Die HFU ist mit Hochdruck dabei, ihre IT-Strukturen wieder aufzubauen. Noch ist nicht geklärt, auf welchem Wege der Cyberangriff auf die Hochschule Furtwangen verübt werden konnte. „Als Hochschule für Informatik sind unsere Sicherheitssysteme selbstverständlich auf neuestem Stand gewesen. Wir warten unsere Systeme sehr sorgfältig und scannen ständig auf mögliche Gefahren. In der IT-Branche ist man sich der Gefahr bewusst, dass sich die Cyberkriminalität ständig neue Methoden für Cyberangriffe einfallen lässt,“ sagt Professor Dr. Christoph Reich, Rektoratsbeauftragter für Informationssicherheit an der HFU.

„Wir sind nicht die erste und waren leider nicht die letzte Hochschule, die Ziel von Cyberkriminalität ist“, so Professor Reich. „Von unseren Erkenntnissen können nicht nur andere Betroffene profitieren, wir werden die Erfahrungen auch ganz konkret in der Nachbereitung in die Lehre aufnehmen. An der Hochschule Furtwangen orientieren wir unsere Studieninhalte ohnehin immer an aktuellsten Beispielen aus der Praxis“, sagt Reich, der an der Fakultät Informatik lehrt. „Nun haben wir im Bereich IT die Gelegenheit, diese immer größer werdende Problematik am Beispiel eines hochkomplexen Systems aufzuzeigen und unsere Studierenden aus diesem Fachbereich besonders gut auf solche Szenarien vorzubereiten“.

Nach unseren Informationen kann es im Zusammenhang mit Cyberangriffen im Nachgang dazu kommen, dass gefälschte Webseiten online gestellt werden mit dem Ziel, Daten von Betroffenen zu erschleichen. Bitte beachten Sie: Dieses ist die einzige und offizielle Seite der Hochschule Furtwangen!

Wir haben ein neues Supportsystem aufgesetzt, um offene Fragen schnellstmöglich beantworten zu können. Schreiben Sie einfach eine E-Mail an ticket(at)hfu.eu - wir leiten Ihre Anfrage an die richtige Ansprechperson weiter, um Ihr Anliegen schnellstmöglich zu lösen.

Häufig gestellte Fragen beantworten wir auf unsererInterner Link öffnet sich im gleichen Fenster: FAQ Seite. 

Für alle Anfragen der Presse steht unsere Pressereferentin Anja Bieber als Ansprechpartnerin zur Verfügung. Frau Bieber ist zu erreichen unter Telefon 07723 920-2736 und derzeit über E-Mail Anwendung wird gestartet:anja.bieber(at)hfu.eu

Die Festnetz-Telefone der HFU sind von der Cyberattacke nicht betroffen. Umleitungen, zum Beispiel ins Homeoffice, funktionieren wie gewohnt.
Unser Konferenztool Alfaview ist ebenfalls funktionsfähig. Die Räume werden derzeit eingerichtet und können zeitnah genutzt werden.

In der Nacht zum Montag ist die Hochschule Furtwangen (HFU) Ziel eines Cyberangriffs geworden.

Aus Sicherheitsgründen hat die HFU umgehend sämtliche Systeme heruntergefahren und das Landeskriminalamt sowie die Cybersicherheitsagentur Baden-Württemberg hinzugezogen. Die HFU ist daher derzeit weder per Mail noch über die Webseite erreichbar, sämtliche Systeme und zentralen Services wie auch die Bibliotheken sind außer Betrieb. Um Studierende, Bewerbende, Mitarbeitende und Kooperationspartner möglichst schnell mit Informationen und Antworten zu versorgen, richtet die Hochschule Furtwangen am heutigen Tag eine neue Webseite ein, die über die Adresse www.hs-furtwangen.de erreicht werden kann.

Im Moment ist noch nicht absehbar, welchen Umfang der entstandene Schaden hat. „Die technischen Analysen laufen. Leider ist noch unklar, wann wir zum Normalbetrieb zurückkehren können", sagt Kanzlerin Andrea Linke. „Wir arbeiten intensiv und mit vereinten Kräften am Wiederaufbau unserer Infrastruktur".