Uni Gießen unter Cyber-Attacke

Cyber Marshal  > aktuelle Mail-Attacken, aktuelle Schadsoftware, News >  Uni Gießen unter Cyber-Attacke
0 Comments

Update 3.1.2020

Hotline Uni-Gießen Virus Attacke: 0641 99-10500

#JLUoffline

Seit dem 8. Dezember ist die Justus Liebig Universität (JLU) Gießen, wie auch die Außenstellen offline.
Vermutlich per E-Mail-Anhang wurde das IT-System durch einen Virus aus der Schädlingsfamilie Emotet zu Fall gebracht.
Am 13.12.19 hat sich der Uni-Präsident Prof. Dr. Joybrato Mukherjee an die Öffentlichkeit gewendet:

Cyber-Attacke durch Emotet

Dieser Angriff hat die Universität völlig unvorbereitet getroffen. Hätte man so was erwartet? Wohl kaum, aber einige Einrichtungen in Deutschland und auch weltweit sind bereits Virenattacken zu Opfer gefallen.
In einigen Ländern lagen monatelang die Behörden still, da kaum ein Sicherheitskonzept vorhanden war und viele Daten als Totalverlust abzuschreiben waren.

Aushang uni-giessen

Wie geht es weiter in Gießen? Zum Glück, konnte man seit einigen Tagen die 33 Tausend E-Mail-Accounts wieder nutzen. Alle Konten erhielten neue Passwörter, welche persönlich abzuholen sind.
Die Wohnheimbewohner der Uni bekamen 10 EUR pro Person, damit die Studenten sich mit Mobilinternet behelfen könnten.
Man hat angefangen jeden Rechner (es sind alleine ca. 5 Tausend bei den Mitarbeitern) per USB-Stick auf die Schadensoftware zu untersuchen. Nach und nach kommen „sichere Rechner“ wieder an das Netz.
Wann die IT zu 100% wiederhergestellt sei – eine Prognose wagt keiner.

Fazit von Cyber-Marshal

  • Der Virus wurde per E-Mail an einen Uni-Rechner zugestellt und per Öffnen des Anhangs aktiviert. Durch eine Mitarbeiterschulung hätte man diese Gefahr reduzieren können.
  • Die E-Mails sollen permanent am Server der Universität auf Schadsoftware gescannt werden.
  • Alle Rechner sollen eine Antiviren-Software mit einer Zentralverwaltung installiert haben. Die Antivirus soll ständig aktuell gehalten werden.
  • Durch die Nutzung von „Nichtstandard“ Software reduziert man die Angriffsfläche der Schadensoftware. Statt MS Office eine andere Software zu nutzen – zum Beispiel.
  • Der Angriff auf die Universität Gießen hat die MS Windows-Rechner betroffen. Es wäre jetzt angebracht – auf die Alternativen zu schauen.

One thought on “Uni Gießen unter Cyber-Attacke”

  1. Der Fall Uni-Gießen sollte wach rütteln. Nicht auszumalen wäre der Schaden, würden Viren in die EDV der Finanzämter eindringen. Eine sichere Schnittstelle zwischen Amt und Bürger existiert nicht einmal als Beta-Phasen-Projekt. Zuletzt hat der CCC in Leipzig die Schwachstellen der digitalen Patientenakte aufgezeigt.
    „CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.“
    Der CCC geht nicht davon aus, dass dieses Projekt die bestehenden Probleme bis zum geplanten Start lösen können.
    Ämter müßten eine strenge Trennung zwischen WAN- und LAN-Verkehr umsetzen. Denkbar wären Sandbox-Lösungen mit restriktiven Viren-Daten-Schleusen. So etwas einzuführen, erfordert jedoch aktive Mitarbeit.
    Angriffe auf zentrale Verwaltungseinrichtungen hätten katastrophale Folgen
    Prüfen Sie bei jeder Abbuchung des Finanzamtes die Kontonummer?
    Wieviel würde ein Beutezug bringen, einem Finanzamt alle Geschäftskunden-Akten zu stehlen und deren Steuern umzuleiten?
    Wie weit gehen die Backups der Finanzämter, einen Verschlüsselungs-Angriff ohne Datenverlust zu überstehen?
    Zu befürchten ist, dass gerade die EDV kommunaler Träger mit dem Thema überfordert ist. Es existieren keine bundesweiten Richtlinien, Sicherheit herzustellen.

Comments are closed.