KIF515:Hilfe, meine Hochschule wurde gehackt. Was jetzt?

Aus KIF
Version vom 27. November 2023, 12:54 Uhr von Janfred (Diskussion | Beiträge) (Übertrag von HedgeDoc)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Hilfe, meine Hochschule wurde gehackt. Was jetzt?[Bearbeiten]

  • neueste Fälle:
    • Hochschule Hannover (anwesend)
    • Museum für Naturkunde Berlin
    • Hochschule Karlsruhe (anwesend)
    • Duale Hochschule Baden-Württemberg, Standort Villingen-Schwenningen
    • Hochschule Furtwangen
  • Frage: Welche Dienste sind schnell wieder da, sind aber aus Studisicht nicht hoch relevant? Welche Dienste kamen später, wären aber von Relevanz?
  • Hintergrund: Es gibt ein Schema, nach dem aufgezeigt wird, wie ein Notfallbetrieb nach BCM zeitlich eingesetzt wird.

Vorstellungsrunde[Bearbeiten]

  • Kahlsruhe
    • Alles schnell runtergefahren
    • Nach 2 Wochen Ilias
    • Umleitung auf Notdiensteseite
    • Mails geht nicht -> externe Mails von verscheidenen Personen genutz
      • sollen als nächstes kommen
    • Seite für Bescheinigungen noch da
    • Schlechte Passwortregelungen
      • Höchstens 12 Zeichen, keine Sonderzeichen, nicht ändern müssen
  • Düsseldorf
    • nichts bekannt
  • Hochschule Hannover
    • seit letztem Wochenende
    • Verschlüsselungstrojaner
    • Ersatz-Moodle als Gast nutzbar
      • Aber manche Veranstaltungen trotzdem Anmeldung benötigt ↯ :(
    • Keine Daten verloren gegangen
    • Seite der Uni wieder verfügbar
    • Alternativmails an Türen verkündet
    • Externe Dienstleister beauftragt -> leider im Urlaub wegen Brücktag
  • Dresden
    • Ingeneurswissenschaften wurden getroffen und abgestellt
    • PAs konnten nicht arbeiten
    • Externer Dienstleister
    • War über Pfingsten
    • Passwort von min. 8 auf 12, 2-Faktor
    • Glück nicht ganze Uni Dresden -> Hätte gekonnt
      • Studi-Daten dadurch auch nicht betroffen
  • TU Braunschweig
    • kein zentraler Angriff
    • dezentrale Angriffe an Institute -> Server angegriffen
    • Ein Studiaccount wurde gehackt
    • vermehrt Spam- und Phishingmails
    • Sorge, dass zwischen den Jahren ein Angriff erfolgen wird
  • Passau
    • nichts bekannt
    • Anekdote -> Früher im Passwort keine zwei gleichen Zeichen hintereinander
  • Paderborn
    • nichts bekannt ;)
  • Bremen
    • nichts bekannt (Linuxbasiert)
    • zentrale Lernplatform wurde hinter VPN gehängt
      • Angekündigt über plötzliche Mail (in 30 min)
    • vor Corona: “Macht doch bitte offline Backups” an Rechenzentrum
  • Göttingen
    • fehlgeschlagener Angriff auf die GWDG (als ‘Sicherheitsvorfall’ vom 28.09. bekannt)
    • einige Dienste wurden vorsorglich runtergenommen, nach ein paar Tagen aber wieder alles normal
    • Alle Mitarbeitenden und Funktionsaccounts (ua SV) sollten Passwort ändern, ansosnten Deaktivierung
    • Studi Passwortänderung wurde temporär deaktiviert, mittlerweile wieder aktiv, aber keine Handlungsempfehlung
    • Untersuchung des Vorfalls hat keinen Datenverlust oä festgestellt => GWDG aktuell gut aufgestellt, i guess
  • Saarbrücken
    • nichts bekannt
  • Erlangen
    • vor Weihnachten ne Mail man solle auf Mails aufpassen
  • Düsburg/Essen
    • Nach 2 Jahren immernoch Notbetrieb

Deaktivierte Dienste[Bearbeiten]

  • Webseite
  • Kommunikation (Mail)
  • Lernplattformen
  • Noteneinsicht
  • WLAN

Details aktuelle Fälle[Bearbeiten]

  • Hannover
    • Alles Down
    • Besonders schlimm
      • Mails -> schlechte bis keine Kommunikation möglich
        • sowohl untereinander, als auch zwischen Studis und Hochschule
    • Webseite ging als erstes wieder
    • Keine einheitliche handhabung -> besonders Informatik (“ich kann das besser”)
    • Vorlesungsfolienlink einfach an Tafel
    • Discordserver der Fachschaft sind aktuell bessere Alternative als Uni-IT
    • Studienkartenschließdienst geht noch
    • WLAN sollte nicht genutzt werden -> zu schlecht kommuniziert
  • Karlsruhe
    • Bib über KIT -> weiterhin zugang auf Onlinebibliothek
    • Schnell Instituts-Intranet wieder oben
      • Anmeldung umgebaut auf eigene Identifikation
    • Eudoram down, aber eigenes WLAN verfügbar
    • Ilias wieder da
    • Kommunikation
      • Notfallseite mit Infos schnell da
      • Mittwochs Sitzung für alle Interessierten (kaum relevante Infos)
    • Scannen laut Hochrechnung 1 Jahr -> geht schneller
    • Backups wurden zum Teil verschlüsselt -> wichtigste noch da
    • Mails kommen auch bald wieder
    • Fachschaften gedrängt -> schnell Lernplattformen wieder hoch (ist auch passiert)

Alternativen / Workarounds[Bearbeiten]

  • FS Discord Server
  • Notfall-Lernplattformen
  • Private Mailadressen
  • Folienlinks in Vorlesung kommuniziert
  • Offline-Backups

Angriffsvektoren[Bearbeiten]

  • nahezu alle Cyber-Vorfälle an Unis rückzuführen auf schlechte ADs (Active Directories) -> Zugriff darüber auf allgemeine ADs
  • Phishing-/Mailware-Mails
    • im Namen der Fachschaft
    • CEO-Fraud
    • gefälschte Einladungen zu wiss. Konferenzen/etc.
    • Alte Mails mit veränderten Links