HAW Hamburg fällt Cyberattacke zum Opfer


Die Hochschule für Angewandte Wissenschaften Hamburg wurde zum Jahreswechsel Opfer eines schweren Cyberangriffs. Die IT-Services sowie die internen Abläufe der Hochschule sind eingeschränkt.


Hochschulen und andere Bildungseinrichtungen sind weltweit ein beliebtes Ziel von Cyberattacken. Das belegt eine Auflistung von KonBriefing Research für die Jahre 2021 und 2022. Den SicherheitsforscherInnen zufolge führen Universitäten in der Regel eine sehr offene Kommunikation, wenn sie von einem Cyberangriff getroffen wurden – auch weil meist eine große Zahl von Studierenden betroffen ist. Die Dunkelziffer dürfte in diesem Bereich also relativ gering sein – anders als bei Unternehmen, die Cyberattacken häufig verschweigen, um PR-Skandale zu vermeiden. Das jüngste Opfer in dieser Auflistung, die Hochschule für Angewandte Wissenschaften Hamburg (HAW), wurde am 29. Dezember 2022 angegriffen.


Ablauf des Cyberangriffs

Wie aus einer Mitteilung der HAW Hamburg hervorgeht, sollen die AngreiferInnen ihren Zugriff aus einem dezentralen IT-System gestartet haben. Von dort aus sollen sie weiter in die Systeme der Hochschule vorgedrungen sein, bis sie schließlich mit Admin-Rechten auf den zentralen Storage-Systemen dastanden. So konnten sie eine Verschlüsselung von virtualisierten Plattformen starten und Backups löschen. Höchstwahrscheinlich sind bei dem Angriff auch persönliche Daten von Studenten abgeflossen. Die HAW gibt an, den Vorfall mit einem IT-Krisenstab und einem externen Dienstleister aufzuarbeiten.


Vorgehen der HAW Hamburg

Um weiteren Schaden zu vermeiden, wurde die gesamte Kommunikationsinfrastruktur vorsorglich stillgelegt, wie die HAW in ihrem Statement weiter ausführte. Das habe natürlich drastische Einschränkungen bei kritischen IT-Services zur Folge, welche die gesamte Hochschule und alle ihre Bereiche betreffen. Wann welche IT-Services wieder verfügbar sein werden, sei aktuell noch nicht absehbar, da die die Schadensfeststellung noch immer laufe.

Weiter gab das Web-Team der Hochschule bekannt, dass man daran arbeite, besonders wichtige Dienste wie das zentrale Identitätsmanagementsystem so schnell wie möglich wiederherzustellen. Außerdem wolle man Computer der HAW vor einer weiteren Nutzung auf Kompromittierung prüfen.

Da die Studierenden in Folge des Cyberangriffes unter anderem nicht auf Prüfungsvorbereitungen und weitere Services zugreifen können, hat sich die Hochschule dazu entschieden, die Abgabefristen für Hausarbeiten zunächst um drei Wochen zu verlängern. Auch das An- oder Abmelden zu Prüfungen ist aktuell nicht möglich – das Erscheinen zur Prüfung selbst wird daher als Anmeldung gewertet, eine gesonderte Abmeldung ist nicht nötig.