Am 12. November 2022 wurde die Technische Hochschule Ulm nach einer Angriffswarnung vorübergehend vom Internet getrennt. Interne und externe Expertinnen und Experten analysieren derzeit die Folgen des Cyberangriffs. Die Netzverbindung wurde in Teilen wiederhergestellt, einzelne Services sind jedoch weiterhin eingeschränkt. Die Hochschule hat Anzeige erstattet und den Landesdatenschutzbeauftragten informiert.
Bislang konnte festgestellt werden, dass Namen und Hochschul-E-Mail-Adressen von Hochschulangehörigen unberechtigt abgerufen wurden. Es besteht die Gefahr, dass diese Adressen für Spam-Nachrichten verwendet werden, wovor die Hochschulangehörigen bereits gewarnt wurden. Ein Abfluss weiterer Daten ist bislang nicht bekannt.
Während der andauernden Analyse sind einzelne Services und Zugänge der Hochschule nicht erreichbar. Der Lehrbetrieb in Präsenz und über Online-Veranstaltungen läuft jedoch weiter und die Hochschulangehörigen sind per E-Mail zu erreichen. Auch die Bewerbung für Bachelor- und Masterstudiengänge ist möglich.
FAQ
An dieser Stelle finden Sie fortlaufend Informationen zur aktuellen Entwicklung der Lage.
Was ist passiert?
- Am 12. November ging bei der THU die Warnung über einen bevorstehenden Cyberangriff ein.
- Aus Sicherheitsgründen war die THU übers Wochenende vorübergehend vom Netz getrennt.
- Seit 14. November ist die THU wieder am Netz, allerdings sind aus Gründen der IT-Sicherheit einzelne Services und Zugänge der Hochschule weiterhin eingeschränkt oder gar nicht erreichbar.
- Bei dem Angriff auf die Hochschule wurden personenbezogene Daten aus dem Active-Directory-Verzeichnisdienst der Hochschule abgerufen und an einen Server im Internet übertragen. Betroffen sind die Namen und Hochschul-E-Mail-Adressen aller Hochschulangehörigen.
- Die Hochschule hat Strafanzeige erstattet und untersucht gemeinsam mit der Cybersicherheitsagentur Baden-Württemberg den Vorfall.
- Der Studienbetrieb in Präsenz läuft, ebenso Webex-Veranstaltungen.
- Die Hochschule ist über die gewohnten Kommunikationswege erreichbar.
Welche technischen Maßnahmen werden ergriffen?
- Während der Untersuchungen wird die Verbindung des Hochschulnetzes zum Internet bis auf weiteres nachts zwischen 20:30 Uhr und 7:00 Uhr sowie am Wochenende getrennt.
- Dasselbe erfolgt während der Feiertage und Schließzeiten: Vom 23.12. ab 20:30 Uhr bis 02.01.2023 um 7:00 Uhr sowie vom 06.01.-09.01.2023 wird die Verbindung erneut getrennt.
- Einzelne Systeme und Zugriffswege sind bis auf weiteres eingeschränkt, darunter Möglichkeiten zum Zugriff auf die Netze von außerhalb wie VPN und RDP.
Welche Dienste stehen zur Verfügung?
- E-Mail
- Webauftritt
- Inter-/Intranet
- eduroam
- Fileserver (bei Zugriff über WebDav auch von zuhause)
- Cloud-Dienste (azure, bwSync&share)
- Bibliotheksdienste
- E-Learning
- SELMA-Studierendenportal
- Webzugriff auf die Zeiterfassung
Welche Dienste stehen aktuell nicht zur Verfügung?
- VPN
- RDP
- Der Webauftritt der Servicerobotik www.servicerobotik-ulm.de
