Informationen zum Datenleak
Nach dem Cyberangriff auf die HAW Hamburg Ende Dezember 2022, bei dem die Angreifer in die internen IT-Systeme der Hochschule eingedrungen sind und auch Daten heruntergeladen haben, wurden am 05. März 2023 Daten im Darknet veröffentlicht.
Die Hochschule ist den Aufgaben resultierend aus der Datenschutz-Grundverordnung durch die Datensichtung und Information von Betroffenen, bei denen ein hohes Risiko für deren Freiheiten und Rechte vorliegt, nachgekommen. Die Maßnahmen wurden zum 01.11.2023 abgeschlossen.
Die HAW Hamburg stand bei der Bearbeitung im Austausch mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Aktuelle Informationen nach Art. 34 DSGVO zum Sicherheitsvorfall an der HAW Hamburg
Update vom 17.10.2023: Veröffentlichung personenbezogener Daten im Darknet (Zeugnisse und Leistungsnachweise im Zeitraum 2019 - 2022) Update vom 09.10.2023: Veröffentlichung personenbezogener Daten im Darknet (selbstständige Tätigkeit im Bereich Didaktik im Zeitraum 2015 – 2021) Update vom 09.10.2023: Veröffentlichung personenbezogener Daten im Darknet (Teilnahme an Hochschulveranstaltungen wie Orientierungseinheiten, Exkursionen (Department Fahrzeugtechnik und Flugzeugbau 2012 – 2022) Update vom 01.09.2023: Veröffentlichung personenbezogener Daten im Darknetz aus dem Bewerbungsverfahren Didaktik im Zeitraum 2016 – 2022) Update vom 09.03.2023 Information vom 06.01.2023FAQ zum Datenleak
Sind neben personenbezogenen Daten auch andere sensible Daten abgeflossen?
................................................................................................................................................................................................
Neben der Untersuchung der veröffentlichten Daten nach personenbezogenen Informationen prüft die HAW Hamburg auch, ob die Daten andere sensible Informationen z.B. aus Forschungsprojekten, Gremienarbeit oder interner Arbeitsorganisation enthalten. Auch hierzu werden die Ansprechpersonen in der HAW Hamburg informiert, wenn die Auswertung etwas ergeben sollte.
Die HAW Hamburg hat bereits nach dem Angriff geprüft, welche für die Gefahrenabwehr relevanten Daten bei dem Cyberangriff abgeflossen sein könnten.
Werden auch ehemalige Studierende und Beschäftigte informiert, wenn deren Daten veröffentlicht wurden?
................................................................................................................................................................................................
Die HAW Hamburg informiert alle Betroffenen. Neben aktuellen und ehemaligen Studierenden und Beschäftigten kann der Daten-Diebstahl auch dritte Beteiligte betreffen, die ebenfalls informiert werden müssen.
Kann ich selbst tätig werden, um zu überprüfen, ob meine Daten im Darknet veröffentlicht wurden?
................................................................................................................................................................................................
Sofern Ihre Daten von dem Cyberangriff auf die HAW Hamburg betroffen sind, erhalten Sie eine Benachrichtigung. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.
Bereits jetzt können Sie gemäß der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) daneben folgende Internetportale nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:
- HPI Identity Leak Checker (deutsch)
- haveibeenpwned.com (englisch)
Sollten Sie bei einem dieser Portale eine Meldung erhalten, bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet nicht zwangsweise, dass der Datenleak mit dem Vorfall an der HAW Hamburg in Zusammenhang steht.
Wo wurden die Daten veröffentlicht?
................................................................................................................................................................................................
Die Daten wurden von der kriminellen Tätergruppe im Darknet veröffentlicht. Das Darknet ist ein Teil des Internet, der nicht auf herkömmliche Weise auffindbar und nur durch bestimmte Browser nutzbar ist. Da sich die Nutzer*innen im Darknet durch Verschlüsselungsmechanismen weitestgehend anonym bewegen, wird es oft von Kriminellen für die Kommunikation oder als Handelsplattform genutzt.
Kann ich die im Darknet veröffentlichten Daten selbst durchsuchen, um festzustellen, ob ich betroffen bin?
................................................................................................................................................................................................
Die im Darknet veröffentlichten Dateien können versteckte Malware bzw. Schadprogramme enthalten, die von gängigen Virenscannern möglicherweise nicht entdeckt wird. Daher raten IT-Sicherheitsexpert*innen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend davon ab, die Dateien herunterzuladen, zu öffnen oder durchzuschauen.
Werden meine Daten aus dem Darknet entfernt?
................................................................................................................................................................................................
Die kriminellen Tätergruppen agieren im Darknet größtenteils anonym und die Server werden in der Regel nicht in Europa betrieben. Für die Strafverfolgungs- und Aufsichtsbehörden ist es daher oftmals nicht möglich, die veröffentlichten Daten zu löschen oder die Seiten, auf denen die Seiten veröffentlicht werden, im Darknet stillzulegen.
Was muss ich nun tun?
................................................................................................................................................................................................
Bitte beachten Sie weiterhin unsere IT-Sicherheitshinweisen nach dem Cyberangriff. Sie sollten umgehend Ihre Passwörter ändern, insbesondere wenn Sie dasselbe Passwort für mehrere Anwendungen bzw. Benutzerkonten verwenden und dies bisher noch nicht geändert hatten.
Die Kriminellen nutzen die Daten oftmals für betrügerische Aktivitäten wie zum Beispiel Phishing-Mails oder den Kauf von Waren im Internet unter falscher Identität. Wir bitten daher um eine erhöhte Aufmerksamkeit bei verdächtigen E-Mails und/oder Kontobewegungen in Onlineshops.
Wir bitten insbesondere, keine Anlagen und Links in verdächtigen E-Mails zu öffnen oder auf entsprechende E-Mails zu antworten, insbesondere solche, die die HAW Hamburg als vermeintlichen Absender ausweisen und/oder in denen zu ungewöhnlichen Handlungen wie z.B. Überweisungen an geänderte Kontoverbindungen oder Änderungen von Passworten aufgefordert wird.
Wenn Sie darüber informiert wurden, dass Ihre Daten betroffen sind, befolgen Sie bitte umgehend die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wie kann ich mich in Zukunft schützen?
................................................................................................................................................................................................
Verwenden Sie ausschließlich sichere Passwörter und vermeiden Sie, dasselbe Passwort für verschiedene Dienste bzw. Nutzerkonten zu verwenden. Für die Systeme der Hochschule wurde die Zwei-Faktor-Authentisierung eingeschaltet, das zusätzlichen Schutz bietet und auch für andere sensible Anwendungen – wenn es die Anbieter unterstützen – zu empfehlen ist.