E-Mail-Missbrauch

Aktuelle Informationen zum E-Mail-Missbrauch (Stand: 18.05.2011)

Die Ermittlungen und Rekonstruktion des Vorfalls kommen voran. Simovative hat uns gestern bestätigt, dass unser Server bei ihnen vom Hacker-Angriff nach derzeitigem Kenntnisstand nicht (!) betroffen war.

1.  Was genau ist passiert?

  • Die Server der Firma Simovative wurden am 8. Mai 2011 gezielt angegriffen.
  • Der Angreifer hat eine Sicherheitslücke des Mailserversystens ausgenutzt – dadurch konnte eine E-Mail mit übler Nachrede an Studierende, VerwaltungsmitarbeiterInnen und BewerberInnen versendet werden.
  • Nach Aussagen von Simovative richtete sich der Angriff gezielt gegen Simovative und nicht gegen deren Kunden, dementsprechend seien keine Daten abhanden gekommen.

2. Ausmaß der Sache: Von wem kommt der Angriff? Wer ist betroffen? Welche Daten sind betroffen (was ist in AcademyFIVE schon gespeichert?)

  • Der oder die Täter sind derzeit unbekannt, das Landeskriminalamt (LKA) wurde eingeschaltet, die Ermittlungen laufen.
  • Betroffen sind nicht nur die Katholische Stiftungsfachhochschule, sondern auch andere Hochschulen/Institute, die mit Simovative arbeiten (Referenzliste bei Simovative).
  • Derzeit ist unbekannt, ob und wenn ja welche Daten die Hacker tatsächlich stehlen konnten, gespeichert sind derzeit die Adressdaten von BewerberInnen, Studierenden und der MitarbeiterInnen.

3. Sind konkret meine Daten betroffen?

  • Ob und welche Daten betroffen sind, ist eben unklar. Laut Simovative wurden keine Daten gestohlen. Sobald hier Ergebnisse vom LKA bekannt sind, werden diese hier veröffentlicht.

4. Was kann ich jetzt tun? Kann ich mich (besser) schützen?

  • Laut Simovative sind keinerlei Daten gestohlen worden. Auch wenn Simovative eine Änderung der Passwörter nicht unbedingt für notwendig hält, halten wir es aus Sicherheitsgründen für unerlässlich, sämtliche Passwörter in Bezug auf die Nutzung des AcademyFIVE zu erneuern. Wir haben uns daher bereits mit Simovative in Verbindung gesetzt, damit diese schnellstmöglich die technischen Voraussetzungen hierfür zur Verfügung stellen. Informationen erhalten Sie in den nächsten Tagen ebenfalls auf dieser Internetseite.
  • Sollten Sie bei uns Passwörter verwendet haben, die Sie auch in anderen Zusammenhängen verwenden, empfehlen wir, diese auch an diesen Orten zu ändern.

5. Wie kann ich mein Passwort ändern?

  • Sie allein können Ihr Passwort nicht ändern, da die meisten von Ihnen ohnehin noch keine eigenen Zugangsdaten haben.
  • Simovative wird jetzt neue Passwörter generieren, die wir dann an Sie weiterleiten.

6.  Hätte die Hochschule etwas tun können, um einen solchen Angriff auf die Daten zu verhindern?

  • Nein, der Angriff erfolgte auf den Server von Simovative, der von unserem Server unabhängig ist.

7.  Was unternimmt die Hochschule?

  • Wir stehen im ständigen Austausch mit Simovative. Informationen, die wir bekommen, werden wir schnellstmöglich kommunizieren.

8.    Was unternimmt Simovative?

  • Simovative wird neue Sicherheitsschranken aufbauen und alle Passwörter und Zugangsdaten ändern.
  • Simovative hat das LKA zur strafrechtlichen Ermittlung eingeschaltet.

9.  Was kann jetzt schlimmstenfalls passieren?

  • Das ist noch unklar. Im schlimmsten Fall kann es bei "Datenklau" zu Datenhandel kommen. Wir bitten Sie um besonderes Augenmerk und vorsichtigen Umgang bei E-Mails mit unbekanntem Absender.

10.  Wie soll ich reagieren, wenn ich jetzt E-Mails bekomme von mir unbekannten Absendern (auch Spam oder Junkmail)?

  • Bitte löschen Sie diese Mails, ohne sie zu öffnen.

11.  Wo bekomme ich aktuelle Informationen zum Stand der Dinge?

  • Dieser Internetseite wird ständig mit Informationen aktualisiert. Sobald es neue Informationen gibt, werden wir Sie informieren. Wir bitten daher darum, von einzelnen Anfragen abzusehen.