Was ist passiert?

Am Montag, dem 20. Juni, wurde ein massiver Hackerangriff auf unsere Hochschule erkannt. Den Angreifer*innen war einige Tage vorher ein Zugriff auf die interne Benutzer*innen-Verwaltung gelungen. Dabei wurden Namen und FH-E-Mail-Adressen entwendet. Da auch Passwort-Hashes gestohlen wurden, konnte nicht ausgeschlossen werden, dass die Cyberkriminellen persönliche Zugangskennwörter rekonstruieren.

Was wurde und wird getan?

  • Alle Systeme wurden daher sofort vom Internet getrennt, waren aber immer wie gewohnt aus dem internen Netz verfügbar.
  • Die zuständigen Behörden wurden unverzüglich informiert.
  • Alle FH-Passwörter mussten zurückgesetzt werden. Der Passwortänderungsprozess verläuft erfolgreich und ist fortlaufend. Aktuell wurden bereits mehr als 16.700 Passwörter neu gesetzt.
  • Sukzessive werden unsere Systeme wieder ans Netz genommen. Eine Auflistung der wieder verfügbaren Systeme finden Sie hier: https://fhms.de/recovery

Gab es bereits zuvor Sicherheitsvorfälle?

Angriffe auf die IT-Infrastruktur von Hochschulen, Firmen und anderen öffentlichen Einrichtungen passieren täglich. In der Zeit vom 24. bis 28. Januar 2022 gab es einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS) - einen Überlastungsangriff auf unsere Hochschule. Diese Art von Cyber-Kriminalität zielt darauf ab, die angegriffenen Systeme zu verlangsamen oder vorrübergehend lahmzulegen.

Nach jetzigem Kenntnisstand besteht kein Zusammenhang zwischen dieser DDoS-Attacke und dem IT-Angriff Ende Juni.

Wurden Daten verschlüsselt, gelöscht oder gestohlen?

Nach aktuellem Kenntnisstand hatten die Angreifer*innen kurzzeitig Zugriff auf die interne Benutzer*innenverwaltung. Dabei wurden Namen, FH-E-Mail-Adressen und Passwort-Hashes, aber keine weiteren personenbezogenen Daten entwendet.  

Wird die FH Münster erpresst?

Nein. Erpresserschreiben oder Ähnliches sind nicht eingegangen.

Sind die Täter*innen bekannt?

Die zuständigen Ermittlungsbehörden gehen derzeit verschiedenen Spuren nach. Aus ermittlungstaktischen Gründen möchten wir hierzu keine Angaben machen.  

Wurden FH-Angehörige über den Vorfall und den Datendiebstahl informiert?

Alle Studierenden und Bediensteten wurden umgehend über den Vorfall informiert. Sie, Studieninteressierte, Partner*innen und Öffentlichkeit wurden zunächst über einen Newsticker auf der Ersatzwebseite www.meinefh.de auf den neuesten Kenntnisstand gebracht. Seit dem 6. Juli ist die gewohnte FH-Webseite wieder erreichbar - alle Infos zum Hackerangriff sind nun auf www.fh-muenster.de zu finden. Zudem informieren wir Studierende und Bedienstete auch über Rundmails.

Besteht eine Gefahr durch den Datendiebstahl für die Studierenden oder Mitarbeitenden?

Durch den Diebstahl von Passwort-Hashes kann nicht ausgeschlossen werden, dass persönliche Zugangskennwörter von den Cyberkriminellen rekonstruiert werden. Wir haben deshalb alle Betroffenen aufgefordert, ihre Passwörter für FH-Systeme zu ändern. Ebenfalls wurde darauf hingewiesen, dass diese Passwörter - sollten sie ebenfalls für andere Logins wie etwa private E-Mail-Konten oder Online-Shops verwendet werden - auch bei diesen Diensten umgehend geändert werden sollten. Ohnehin gilt die Empfehlung, für jeden Online-Service ein eigenes sicheres Passwort zu nutzen und möglichst einen Passwort-Safe. Wir empfehlen die Verwendung von Passwort-Tresoren wie https://keepassxc.org, https://1password.com oder https://bitwarden.com.

Da auch E-Mail-Adressen entwendet wurden, können wir nicht ausschließen, dass Betroffene in der Folge verstärkt Phishing-Attacken ausgesetzt sein werden. Dies ist zurzeit ein sehr verbreiteter Trend und hier müssen wir alle vorsichtig sein.

Einige Studierende und Bedienstete haben eine Weiterleitung der FH-E-Mails auf die private E-Mail-Adresse eingerichtet. Was muss hier beachtet werden? Haben die Angreifer*innen nun Zugriff auf das private E-Mail-Konto?

Nein. Es sollte aber verstärkt auf Phishing-Mails geachtet und die Empfehlungen der FH-Münster zum Erkennen von Phishing-Mails beachtet werden.

Gab es Unterstützungsangebote für Studierende?

Zahlreiche Bedienstete der FH Münster haben in Krisenstäben an Lösungen für die entstandenen Probleme mitgearbeitet. Mit Fragen und Sorgen rund um den Cyberangriff konnten sich Betroffene an zwei eigens dafür eingerichtete Hotlines sowie die Mailadresse infofh-muensterde wenden. Inzwischen übernehmen wieder die üblichen Hotlines wie die des IT-Supports oder des Service Office für Studierende die Anfragen.  

Wie hat der Cyberangriff das Hochschulgeschehen, Prüfungen und Studiengangsbewerbungen beeinflusst?

Vorlesungen konnten in Präsenz wie gewohnt weiter stattfinden. Innerhalb des FH-Netzes - über Kabel oder das WLAN innerhalb unserer Gebäude - waren weitestgehend alle Systeme erreichbar.

Prüfungen finden und fanden wie gewohnt in Präsenz statt. Einige geplante Online-Prüfungen haben wir kurzfristig umorganisiert. Ein geringer Teil der Online-Prüfungen wird in den Klausurzeitraum im September verschoben. Um die Studierenden in dieser besonderen Situation zu entlasten, haben wir beispielsweise beschlossen, in diesem Semester keinen Fehlversuch anzurechnen, wenn Studierende unentschuldigt bei Prüfungen fehlen.

Seit dem 6. Juli sind Bewerbungen für Studiengänge wieder über die Webseite möglich. Alle Bewerbungen, die vor dem Cyberangriff eingegangen sind, liegen uns vor und werden wie gewohnt bearbeitet.



Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken