Wichtige Hinweise nach Cyberangriff


Weitere Informationen zu einzelnen Bereichen

Die Seiten werden ebenfalls stetig aktualisiert und erweitert.

Was passiert ist:

13. Oktober

Das Studierendenwohnheim "Studierendenhaus Schramberger Str 28-30" ist wieder an das Internet angeschlossen.

12. Oktober

Die Mitarbeitenden der DHBW Villingen-Schwenningen sind größtenteils wieder per E-Mail erreichbar. Bitte nutzen Sie bei dringenden Anliegen weiterhin oder ggf. zusätzlich die Möglichkeit des Anrufs, da das Abrufen der Mails nicht in allen Fällen zeitnah erfolgen kann.

Inzwischen schreitet die Inbetriebnahme weiterer Server voran, mit dem Ziel, sobald wie möglich weitere Services für Studierende, Mitarbeitenden und weitere Hochschulangehörige zur Verfügung stellen zu können.

24. September

Nach Cyberangriff: Mehrere Server sind kompromittiert. Das schnelle Handeln eines IT-Mitarbeiters konnte stand heute vermutlich Schlimmeres verhindern. Die Systeme der DHBW Villingen-Schwenningen laufen aktuell in isoliertem Zustand weiter und werden von Experten überwacht. Das Monitoring läuft derzeit über mehrere Server; aktuell bekannt ist, dass insbesondere die Exchange-Server, das heißt die Server, die für den E-Mail-Versand und Empfang zuständig sind, kompromittiert sind. Die Trennung der Systeme vom Internet bleibt daher weiterhin bestehen. Am Wochenende starteten zudem umfassende forensische Analysen, die voraussichtlich nun mehrere Wochen laufen werden. Ob ein schwerwiegenderer Cyberangriff unterbunden werden konnte, ist zum jetzigen Zeitpunkt nicht klar. Aufschluss darüber sollen die ebengenannten Analysen geben. Die Hochschulleitung stimmt sich insbesondere mit dem IT-Service Center (ITS), dem Präsidium der DHBW, dem Corporate IT-Service Center (CIS), dem Team der Informationssicherheit sowie mit dem hinzugezogenen IT-Dienstleister Bechtle in den bevorstehenden Maßnahmen ab. Zudem ist das Landeskriminalamt, die Kriminalpolizei Rottweil, die Cybersicherheitsagentur Baden-Württemberg (CSBW), der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg und das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg informiert. Die Ermittlungen wurden aufgenommen.

23. September

Verdacht erhärtet: Erste Analyseergebnisse zeigen, dass einzelne Server (Mail-Server) von Schadsoftware befallen sind. Die Trennung der Systeme vom Internet bleibt daher bestehen. Umfassende forensische Analysen sind bereits gestartet und werden die kommenden Wochen laufen. Ob mit der Trennung der Systeme vom Internet ein schwerwiegenderer Cyberangriff unterbunden werden konnte, ist zum jetzigen Zeitpunkt nicht klar.

22. September

Die Hochschulleitung definiert in enger Abstimmung insbesondere mit dem IT-Service Center (ITS), dem Präsidium der DHBW, dem Corporate IT-Service Center (CIS), dem Team der Informationssicherheit der DHBW sowie einem externen Dienstleister notwendige Maßnahmen. Zudem ist das Landeskriminalamt, die Kriminalpolizei Rottweil und die Cybersicherheitsagentur Baden-Württemberg (CSBW) sowie das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg informiert.
In Präsenzmeetings wurden Mitarbeitende bereits während der Woche über Einschränkungen informiert.
Auf dieser Webseite werden sukzessive Inhalte und Informationen u.a. für Studierende, Lehrbeauftragte, Duale Partner und Interessierte aufbereitet und eingestellt.

21. September

Die DHBW Villingen-Schwenningen hat am vergangenen Dienstag die meisten ihrer Services aktiv von der Verbindung zum Internet getrennt. Grund dazu ist der Verdacht eines IT-Sicherheitsrisikos. Mit der Trennung der Verbindung wurden Direktmaßnahmen zur möglichen Abwehr eingeleitet und der Versuch unternommen, möglich entstandenen Schaden zu begrenzen. Maßnahmen, darunter umfassende technische Analysen, in die unterschiedliche Akteure eingebunden sind, laufen bereits seit Kenntnisnahme.

 

FAQs zum Cyberangriff

Seit wann besteht der Verdacht, dass die IT-Systeme kompromittiert sind?

Unverzüglich nachdem ein IT-Mitarbeiter des Rechenzentrums Unregelmäßigkeiten während eines Updates festgestellt hat, tagte ein Krisenteam und beschloss am Dienstag (19. September) die Trennung der Systeme vom Internet.

Ist mein privater PC / Notebook von Zuhause betroffen?

Zum jetzigen Zeitpunkt ist davon auszugehen, dass private Endgerät nicht kompromittiert sind. Ziel der Attacke war vermutlich das Netz der Hochschule. Eine Betroffenheit privater Geräte, die nicht mit dem VPN-Client der DHBW Villingen-Schwenningen verbunden waren, ist sehr unwahrscheinlich. Um das Restrisiko zu minimieren, empfiehlt sich ein Scan mit einer aktuellen Virenschutzsoftware.

Was kann ich tun?

Studierenden, Mitarbeitenden und Hochschulangehörigen wird zum aktuellen Zeitpunkt empfohlen präventiv Passwörter zu ändern, insbesondere dann, wenn diese identisch oder ähnlich zu den an der DHBW Villingen-Schwenningen genutzten Passwörtern sind.

Wie kann ich mich schützen?

Es ist generell sinnvoll, regelmäßig alle Computer-Systeme, Smart-Devices sowie Smartphones auf Viren zu scannen. Es wird empfohlen, die allgemeinen Sicherheitshinweise und Tipps des BSI zu beachten.