[15.12.2022] Hinweis der UDE nach Artikel 34 DSGVO

Justitiariat / Datenschutzbeauftragter

[Diese Meldung wurde am 9.2.2023 aktualisiert: https://reboot.uni-due.online/9-2-2023-aktualisierung-der-hinweise-nach-artikel-34-dsgvo/]

Dass die Universität Duisburg-Essen Ziel eines groß angelegten Cyber-Angriffs wurde, ist bereits an dieser Stelle mitgeteilt worden. Mit dieser ergänzenden Information soll über den aktuellen Stand informiert werden.

Chris – stock.adobe.com

Seit dem Cyberangriff sind sehr viele und für den Betrieb zentrale Systeme nicht mehr verfügbar. Derzeit wird weiter geprüft welche Systeme auf welche Weise wieder hergestellt werden können. Das Netzwerk der Universität Duisburg-Essen ist derzeit von außen nicht mehr zugänglich. Dieser Stand besteht nun seit fast zwei Wochen und es wird auch noch eine geraume Zeit nur in Einzelschritten Verbesserungen der Situation geben.

Insbesondere sind von dem Angriff Ihre Zugangsdaten betroffen. Dadurch, dass keine Zugangsdaten mehr als sicher betrachtet werden können, können prinzipiell keine weiteren Daten von einem Zugriff durch die Angreifer ausgeschlossen werden. Neben der Verschlüsselung von Dateien werden von solchen Angreifern inzwischen häufig auch Daten entwendet. Ob und in welchem Umfang das bei diesem Angriff stattgefunden hat, lässt sich derzeit nicht feststellen. Dabei ist bekannt, dass typischerweise Dateien entwendet werden, deren Wert auch unmittelbar erkennbar ist. Ziel ist dabei die Erpressung der UDE und die entwendeten Dateien müssen dafür auch geeignet sein. Angreifer wenden dabei auch begrenzt Ressourcen auf. Aufgrund der Breite des Angriffs sind spezifische Aussagen zu möglicherweise entwendeten Daten nicht möglich. Transfers umfassender Datenmengen konnten bisher nicht festgestellt werden.

Der Weg zum Normalbetrieb wird lang sein und erst im Verlauf werden sich unter Umständen spezifische und auch persönliche Risiken zeigen. Erst dann können konkrete Hinweise darauf gegeben werden, welche Gegenmaßnahmen für die UDE oder auch durch Sie persönlich umsetzbar sind.

Dass an der UDE an vielen Stellen an der Wiederherstellung des Betriebs gearbeitet wird, ist ersichtlich. Dass es bei echtem Verlust von Daten kulante und pragmatische Lösungen geben wird, um Folgen zu minimieren, ist selbstverständlich.

Nach aktuellem Stand ist zunächst zwingend erforderlich, dass die Passworte an der UDE geändert werden. An keiner Stelle sollte das alte Passwort der UDE weiter genutzt werden (auch nicht bei Diensten, die nicht durch die UDE betrieben werden).

Da auch ein Zugriff auf Kommunikationsdaten nicht auszuschließen ist, ist für die Zukunft auch Vorsicht im Kontakt geboten. Es wird sichergestellt, dass Angreifer in der Zukunft nicht unmittelbar über die Systeme der UDE kommunizieren können. Es ist aber nicht auszuschließen, dass externe Betrugsversuche mit Ihnen bekannten Nachrichteninhalten stattfinden. Es ist also generell hohe Vorsicht geboten.

Systeme sollten aktuell regelmäßig hinsichtlich Schadsoftware (Antiviren-Software) untersucht werden. Dazu steht intern wieder ein Sophos-Update-Server zur Verfügung. In Verdachtsfällen und bei Funden muss das System zwingend bereinigt werden. Ist eine Bereinigung nicht möglich, muss das System neu aufgesetzt werden. Melden Sie solche Systeme an isb.zim@uni-due.org.

Aktuelle Informationen zu den Fragen finden sich auf der Webseite uni-due.org. Auch der Datenschutzbeauftragte wird sich bemühen Fragen zu beantworten. Er ist unter dsb@ruhr-uni-bochum.de erreichbar. Wir bitten dabei um Verständnis, dass nicht alle Fragen geklärt sind, oder dass alle Fragen geklärt werden können.