Aktuelle Meldungen und Hinweise
(27.01.2023, 17 Uhr) Stufenplan für die Wiederinbetriebnahme der IT-Dienste
................................................................................................................................................................................................
Ein Stufenplan für die Wiederinbetriebnahme der IT-Dienste liegt jetzt vor. Die einzelnen Umsetzungsstufen bauen aufeinander auf. Das bedeutet, die jeweils aktuelle Stufe ist die Grundlage für die nächsthöhere Ebene. Sobald Auskünfte über konkrete Zeitfenster gegeben werden können, werden wir dazu informieren.
(27.01.2023, 15 Uhr) Darf ich meinen Rechner benutzen?
................................................................................................................................................................................................
Wie Beschäftigte und Studierende sicher Ihre privaten und dienstlichen Rechner nach dem Angriff auf die IT-Infrastruktur der HAW Hamburg nutzen können, erläutert folgende Handreichung mit Links zu Sicherheitshinweisen und zu Ansprechpersonen.
Direkt zu den IT-Sicherheitshinweisen (Update am 27.01.2023 zu den Sicherheitshinweisen für IT-administrierte Rechner)
(24.01.2023, 10 Uhr) Wie gelange ich an meine Zugangsdaten, um MS Teams und Microsoft Office 365 nutzen zu können?
................................................................................................................................................................................................
Die Passwortvergabe zu MS Teams und Office 365 an die Hochschulmitglieder erfolgt seit dem 23.01.2023.
Die Informationen zum genauen Procedere in den Fakultäten erhalten Sie auf den jeweiligen Fakultätsseiten:
- Fakultät Life Sciences, Kontakt bei Fragen: monika.neugebauer (at) ls-haw-hamburg (dot) de
- Fakultät Technik und Informatik, Kontakt bei Fragen: fakultaet-ti-dekanat (at) haw-hamburg (dot) eu
- Fakultät Design, Medien und Information
- Fakultät Wirtschaft und Soziales, Kontakt bei Fragen: oeffentlichkeitsarbeit-ws (at) posteo (dot) de
Zentrale Hochschulverwaltung
Mitglieder der zentralen Hochschulverwaltung können ihr Passwort in Raum 14.10. (Präsidialbüro), Berliner Tor 5 zwischen 9-16 Uhr abholen. Bitte bringen Sie Ihren Hochschulausweis mit.
(19.01.2023, 11 Uhr) Hinweis zur weiteren Nutzung von MS Teams
Aktuell kann MS Teams noch von denjenigen Hochschulmitgliedern genutzt werden, die sich über Weihnachten und Neujahr nicht von dem Dienst abgemeldet haben. Uns ist es wichtig – auch und gerade in der nun anstehenden Prüfungsphase –, dass dies weiterhin möglich ist, auch für diejenigen, die sich abgemeldet hatten.
PHASE 1
Die bestehenden Login-Sessions laufen allerdings jetzt aus. Da eine Authentifizierung über die HAW-Kennung oder die E-Mail-Adresse der HAW Hamburg bislang noch nicht möglich ist, muss ein manueller Passwortreset durchgeführt werden. Dafür erhalten Studierende und Beschäftigte ein neues Initialpasswort. Dieses Passwort muss dann von jedem*r Nutzer*in geändert werden und ist 30 Tage gültig. In dieser Zeit haben Sie weiterhin Zugriff auf alle Ihre Gruppen, Dokumente und Kontakte.
Das Zurücksetzen aller Passwörter wird in der Nacht von Sonntag (22.01.) auf Montag (23.01) erfolgen. Ab dem 23.01.2023 erhalten alle Hochschulmitglieder ein neues Initialpasswort.
PHASE 2
Mit dieser temporären Lösung können Sie MS Teams zunächst für 30 Tage nutzen. In dieser Frist arbeitet das ITSC daran, das System komplett neu aufzusetzen, um MS Teams wieder dauerhaft zu nutzen. Dazu werden wir Sie dann erneut informieren!
(20.01.2023, 13 Uhr) Hinweis zum MS-Teams-Passwort und Office 365
................................................................................................................................................................................................
MS Teams ist Teil von Microsoft Office 365, das von den meisten Hochschulmitgliedern (Studierenden und Beschäftigten) genutzt wird. Das Zurücksetzen des Passworts für MS Teams bedeutet deshalb auch, dass für die weiteren Microsoft-Office-Produkte (Word, Excel etc.) am Montag, den 23.01.2023 ein neues Passwort eingegeben werden muss.
Beim Öffnen der Programme werden Sie entsprechend zur Passworteingabe aufgefordert. Dies sollten Sie tun. Ansonsten könnten Sie die Programme eventuell zwar noch nutzen, aber keine Dokumente mehr abspeichern.
Mitglieder der Hochschule, die Microsoft Office 365 noch nicht für alle Office-Produkte nutzen, erhalten die Aufforderung zur Passworteingabe ausschließlich beim Öffnen von MS Teams.
Was ist bei dem Cyberangriff passiert?
................................................................................................................................................................................................
Die technische Informations- und Kommunikationsinfrastruktur der HAW Hamburg ist angegriffen worden. Dies wurde am 29. Dezember 2022 festgestellt. Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierter Plattformen und das Löschen gespeicherter Backups gestartet.
Wir müssen davon ausgehen, dass unter den abgeflossenen Informationen auch personenbeziehbare Daten sind. Die HAW Hamburg hat beim Landeskriminalamt, Abteilung Cyber-Kriminalität, Anzeige erstattet. Außerdem wurde der Vorfall dem Hamburger Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) gemäß Art. 33 DSGVO sowie dem CERTnord gemeldet und die Betroffenen im Sinne des Gesetzes wurden informiert.
IT-Updates
(Update 19.01.2023, 15 Uhr) Netzwerkdrucker
................................................................................................................................................................................................
Die Überprüfung der Multifunktionsgeräte ist abgeschlossen. Es kann ab sofort wieder kopiert und per USB-Stick gedruckt werden. Die Netzwerkverbindung bleibt getrennt.
(Update 19.01.2023, 11 Uhr) Nutzung von MS Teams und Office 365
................................................................................................................................................................................................
Aktuell kann MS Teams und Office 365 noch von denjenigen Hochschulmitgliedern genutzt werden, die sich über Weihnachten und Neujahr nicht von dem Dienst abgemeldet haben. Uns ist es wichtig – auch und gerade in der nun anstehenden Prüfungsphase –, dass dies weiterhin möglich ist, auch für diejenigen, die sich abgemeldet hatten.
PHASE 1
Die bestehenden Login-Sessions laufen allerdings jetzt aus. Da eine Authentifizierung über die HAW-Kennung oder die E-Mail-Adresse der HAW Hamburg bislang noch nicht möglich ist, muss ein manueller Passwortreset durchgeführt werden. Dafür erhalten Studierende und Beschäftigte ein neues Initialpasswort. Dieses Passwort muss dann von jedem*r Nutzer*in geändert werden, das Konto ist dann 30 Tage gültig. In dieser Zeit haben Sie weiterhin Zugriff auf alle Ihre Gruppen, Dokumente und Kontakte.
Das Zurücksetzen aller Passwörter wird in der Nacht von Sonntag (22.01.) auf Montag (23.01) erfolgen. Auf dieser Webseite erfahren Sie, Sie das Initalpasswort erhalten.
PHASE 2
Mit dieser temporären Lösung können Sie MS Teams zunächst für 30 Tage nutzen. In dieser Frist arbeitet das ITSC daran, das System komplett neu aufzusetzen, um MS Teams wieder dauerhaft zu nutzen. Dazu werden wir Sie dann erneut informieren!
(Update 13.01.2023, 11 Uhr) WLAN an der Hochschule
................................................................................................................................................................................................
Das WLAN ist seit dem 9. Januar wieder verfügbar und funktioniert jetzt auch in der gesamten Hochschule.
Da das Identity Management System noch nicht wieder aufgesetzt wurde, werden in der Hochschule die Login-Daten mit einem entsprechende QR-Code zur Verfügung gestellt.
Hinweis: Mit dem Zugriff auf das WLAN ist es trotzdem weiterhin nicht möglich, auf die Server der HAW Hamburg zuzugreifen. Es bedeutet lediglich, dass man in der Hochschule, einen Internet-Zugang zur Verfügung stellt.
(Update 10.01.2023, 14 Uhr) Festnetztelefone
................................................................................................................................................................................................
Die Festnetztelefone an der HAW Hamburg funktionieren wieder. Man kann darüber erreicht werden und innerhalb der Hochschule sowie nach draußen telefonieren. Da die Konfigurationsserver für die Steuerung der Telefonapparate derzeit nicht verfügbar sind, können allerdings aktuell keine Änderungen an den Einstellungen vorgenommen werden.
IT-Sicherheitshinweise
Private Rechner
................................................................................................................................................................................................
Nach aktuellen Stand ist die Gefahr für private Rechner nicht höher als gewöhnlich. Das gilt auch für Geräte, die mit dem WLAN der Hochschule verbunden sind bzw. waren und/oder auf denen Anwendungen der Hochschule wie z.B. Microsoft Teams genutzt werden wurden. Beachten Sie neben den Hinweisen für die Nutzung Ihres Endgerätes auch die Sicherheitshinweise zu Phishingmails und Betrugsversuchen. Für die Nutzung Ihrer privaten Rechner und Laptops gibt das ITSC der HAW Hamburg folgende Sicherheitshinweise:
1. Untersuchen Sie Ihr Gerät und Ihre Wechseldatenträger mit einem Virenscanner
Prüfen Sie, ob Ihr Gerät mit Schadsoftware / Malware kompromittiert sind. Neben Ihrem Gerät sollten Sie auch die Daten auf den von Ihnen genutzten USB und/oder Wechseldatenträgern untersuchen. Um festzustellen, ob ihr Gerät oder Wechseldatenträger kompromittiert ist, stehen eine Vielzahl an Virenscannern zur Verfügung. Eine Liste an Virenscannern für verschiedene Betriebssysteme finden Sie hier:
Liste Antivirenprogramme Windows (Chip.de)
Liste Antivirenscanner macOS (Chip.de)
Bei der Untersuchung Ihres Gerätes ist es möglich, dass Sie Meldungen zu Malware bzw. Schadsoftware auf Ihrem Gerät erhalten. Die Meldungen sind jedoch nicht alle auf den Cyberangriff gegen die HAW Hamburg zurückzuführen. Nur bei bestimmten Meldungen könnte es sich um die bei dem Cyberangriff eingesetzte Malware handeln.
Wenn das eingesetzte Antivirusprogramm die gefundene Malware nicht löschen oder neutralisieren kann, dann wenden Sie sich bitte an: security (at) haw (dot) hamburg
2. Ändern Sie Ihre Passwörter
Ändern Sie die Passwörter für alle hochschulinternen Anwendungen und nutzen Sie ausschließlich sichere Passwörter. Ändern Sie insbesondere auch Ihr Passwort für Microsoft Teams und vermeiden Sie besonders Passwörter zu verwenden, die sie bereits schon einmal genutzt haben. Für die Erstellung von sicheren Passwörtern können Sie sich an den Leitlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) orientieren: Sichere Passwörter erstellen (BSI)
3. Nutzen Sie ein aktuelles Betriebssystem und führen Sie Sicherheitsupdates durch
Führen Sie regelmäßig Sicherheitsupdates auf den Betriebssystemen Ihrer Rechner durch. Die großen Hersteller der Betriebssysteme (Microsoft, Apple, Linux) stellen zu festen Terminen monatlich Updates bereit, mit denen Sicherheitslücken in den Systemen geschlossen werden, ohne dass die Geräte neu aufgesetzt werden. Wenn Sie Ihre Smartphones oder Rechner regelmäßig aktualisieren, sind die Geräte gegen Bedrohungen aus dem Netz geschützt und werden so gar nicht erst mit Malware / Schadsoftware infiziert.
Nach Durchführung dieser Schritte können Sie mit Ihrem Gerät sicher arbeiten.
Das ITSC der HAW Hamburg empfiehlt grundsätzlich, einen weiteren Absicherungsfaktor für die Nutzung Ihres Rechners bzw. Laptops einzufügen:
- Sichern Sie die Daten von Ihrem Gerät auf einem USB-Stick bzw. Wechseldatenträger.
- Untersuchen Sie die Daten auf dem externen Datenträger mit einem Virenscanner. Dafür können Sie die Hinweise zum Einsatz der Virenscanner (s.o.) nutzen.
- Wenn Ihr Gerät von einem Virenbefall betroffen ist, das Antivirusprogramm die gefundene Malware nicht neutralisieren kann, empfehlen wird, das Gerät neu aufzusetzen. Dabei können Sie abhängig von Ihrem Betriebssystem folgende Anleitungen befolgen:
Weitere Informationen für die sichere Nutzung Ihres Rechners oder Laptops finden Sie zudem auf den Webseiten des Bundesinstituts für Sicherheit in der Informationstechnik (BSI).
Zentral administrierte Rechner
................................................................................................................................................................................................
Das ITSC bietet folgende Anleitung für die sichere Nutzung der Rechner der Zentralen Hochschulverwaltung bzw. der vom ITSC zentral administrierten Rechner. Damit sind sowohl die Computer und Laptops gemeint, die das Netz der FHH nutzen (gekennzeichnet mit HAW-...-...) wie Rechner mit der Kennzeichnung ITSC...-... .
1. Schalten Sie ihr Gerät an und melden Sie sich lokal an Ihrem Gerät an.
2. Schalten Sie den Proxy an Ihrem Gerät aus (dies gilt nur beim Nutzen des FHH-Netzes).eine Anleitung in Bildern
- a. Gehen Sie hierfür auf die Suchfunktion in der Startleiste
- b. Geben Sie in der Suchfunktion „Proxy“ ein. Es erscheint das Feld „Proxyeinstellungen ändern“
- c. Gehen Sie auf das Feld Proxyeinstellungen ändern.
- d. Deaktivieren Sie anschließend die Optionen "Einstellungen automatisch erkennen" und "Proxyserver verwenden"
3. Untersuchen Sie Ihr Gerät mit dem Sophos-Virenscanner
Auf Ihrem Gerät befindet sich vorinstalliert ein Virenscanner von Sophos. Scannen Sie mit dem Virenscanner Ihr Gerät auf Schadsoftware bzw. Malware. Der Sophos-Virenscanner arbeitet mit sogenannten Virensignaturen, d.h. der Scanner besitzt eine Datenbank mit den Fingerabdrücken aller bekannten Viren. Der Sophos-Virenscanner erkennt daher automatisch die Virensignatur der beim Cyberangriff auf die HAW Hamburg verwendeten Schadsoftware.
Hinweis vom 27.01.2023: Sophos kann aktuell nicht aktualisiert werden bzw. fehlt auf einigen Geräten. Aus diesem Grund werden ab Montag, den 30.01.2023 USB-Sticks mit einer aktuellen Sophos-Version in den verschiedenen Abteilungen der Hochschule verteilt. Bei den Computern mit einer Kennzeichnung ITSC...-...- muss der Virenscan von einem ITSC-Beschäftigten durchgeführt werden, Termine werden gerade vereinbart. Auf allen anderen Rechnern kann der Virenscan per USB-Stick selbst durchgeführt werden.
4. Kontaktieren Sie das ITSC bei Befall mit Schadsoftware
Sollte der Sophos Virenscanner Meldungen zu Befall mit Schadsoftware bzw. Malware anzeigen, dann melden Sie sich bei: ITSC.fallback (at) haw (dot) hamburg
Nach Durchführung dieser Schritte können Sie mit Ihrem Gerät sicher arbeiten. Mit dem Gerät können Sie sowohl das WLAN der HAW Hamburg als auch ihr privates WLAN sicher nutzen.
Phishing-Mails und Betrugsversuche nach IT-Sicherheitsvorfall
................................................................................................................................................................................................
Bei dem Angriff auf die IT-Infrastruktur der HAW Hamburg hatten die Angreifer Zugriff auf die zentralen IT-Systeme der Hochschule. Es muss nach aktuellen Stand davon ausgegangen werden, dass bei dem Zugriff auf die Systeme auch Daten abgeflossen sind (Siehe Information nach Artikel 34 DGSVO) . Die Kriminellen nutzen die abgeflossenen Daten mitunter für betrügerische Aktivitäten wie zum Beispiel Phishing-Mails oder den Kauf von Waren im Internet unter falscher Identität.
Daher ist eine erhöhte Aufmerksamkeit bei verdächtigen E-Mails und/oder Kontobewegungen in Onlineshops geboten. Wir bitten insbesondere um die Einhaltung folgender Hinweise:
- Öffnen Sie keine Anlagen und Links in verdächtigen E-Mails. Bei den Anlagen und Links in solchen E-Mails kann es sich um Schadsoftware / Malware handeln, die unbemerkt Schäden auf Ihrem Endgerät verursacht oder persönliche Daten z.B. Kontodaten von Ihrem Gerät abzieht, die für weitere kriminelle Handlungen genutzt werden.
- Antworten Sie nicht auf entsprechende E-Mails. Dies gilt insbesondere auch für E-Mails, in denen zu ungewöhnlichen Handlungen wie z.B. Überweisungen an geänderte Kontoverbindungen oder die Herausgabe von PINs oder Passwörtern aufgefordert wird.
Anmeldeversuche bei Amazon und eBay
Das ITSC hat mehrere Meldungen von Studierenden zu Anmeldeversuchen von nicht autorisierten Dritten bei Internetportalen wie Amazon und eBay erhalten. Nach Sichtung aller bisherigen Meldungen kann unter Berücksichtigung der bisherigen Vorgehensweise der Angreifergruppe ausgeschlossen werden, dass die Anmeldeversuche in Zusammenhang mit dem Sicherheitsvorfall an der HAW Hamburg oder der Angreifergruppe stehen.
Betrugsversuche per SMS
Daneben hat das ITSC mehrere Meldungen zu Betrugsversuchen per SMS erreicht. In diesen Nachrichten wurde unter dem Vorwand einer Apple Pay-Verbindung oder einer verdächtigen Zahlung versucht, die Adressaten zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden die Online-Banking-Zugangsdaten, Daten der Sparkassen-Card sowie weitere persönliche Daten erfragt. Bei diesen SMS handelt es sich um bekannte Betrugsversuche, die nicht in Verbindung mit dem Sicherheitsvorfall an der HAW Hamburg und/oder von den gleichen Tätergruppen durchgeführt werden. Unabhängig davon warnt das ITSC der HAW Hamburg dringend davor, Daten auf den Phishing-Seiten einzugeben. Beachten Sie hierzu die Sicherheitshinweise der Sparkassen.
(Enkel-)Kinder-Trick per WhatsApp
Außerdem wurden betrügerische Kontaktaufnahmen mittels des Messenger-Dienstes WhatsApp gemeldet. Dabei geben sich die Betrüger in der Regel als Ihre (Enkel-)Kinder aus und behaupten, eine neue Telefonnummer zu haben, da das alte Smartphone defekt oder verloren sei. Auch bei diesen Nachrichten handelt es sich um ein bekanntes Vorgehen von Betrügern, das jedoch ebenfalls nicht im Zusammenhang mit dem Sicherheitsvorfall an der HAW Hamburg steht oder von den gleichen Tätergruppen erfolgt. Beachten Sie hierzu die Sicherheitshinweise der Verbraucherzentrale.
E-Mail-Daten
................................................................................................................................................................................................
Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Um zu prüfen, ob Ihre E-Mail-Adresse(n) kompromittiert ist/sind, stehen verschiedene Online-Portale zur Verfügung, die die Daten bekannter Leaks zusammenfassen und eine Suche nach Mailadressen ermöglichen. Einer der umfassendsten dieser Dienste ist Have I Been Pwned, den Sie unter haveibeenpwned.com erreichen können.
Wenn Sie die Meldung erhalten "Oh no - pwnded", bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Welche dies sind, wird auf der genannten Webseite veröffentlicht. Für Sie gilt dann mit besonderer Dringlichkeit, was ohnehin jeder beachten sollte:
- 1. Wählen Sie ein starkes Passwort.
- 2. Nutzen Sie eine Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
- 3. Und wählen Sie die Benachrichtigungsfunktion (Subscribe to notification) von haveibeenpwned.com.
Die Website weist mit den "3 Steps to better security" darauf hin.
Ansprechpersonen für Fragen zu Ihrer Rechnersicherheit
................................................................................................................................................................................................
Das Rechenzentrum Bergedorf ist unter dieser E-Mail erreichbar: rz (at) ls-haw-hamburg (dot) de
Für die anderen Fakultäten gilt, dass man sich mit Fragen an die Person / Stelle wenden kann, von der man das Gerät erhalten hat.
Wenn über diesen Weg keine Ansprechperson zu finden ist, können Sie eine E-Mail an ITSC.fallback (at) haw (dot) hamburg schreiben. Bitte geben Sie unbedingt an, ob Sie Mitarbeiter*in sind und zu welchem Department oder Verwaltungsbereich Sie gehören.
Studierende und Beschäftigte mit Problemen an Ihren privaten Rechnern, die an den Fakultäten und Departments nicht gelöst werden können, können sich an security (at) haw (dot) hamburg wenden.
Kontakt
Ansprechpartner*innen der Stabsstelle Presse und Kommunikation sind auf der Website hinterlegt, die Team-Mitglieder sind telefonisch und in der Regel via MS Teams erreichbar.
Datenschutzanfragen
Datenschutzanfragen können Sie an das Multimediakontor Hamburg senden: datenschutz (at) mmkh (dot) de
Bei dem MMKH handelt es sich um ein Tochterunternehmen der staatlichen Hamburger Hochschulen. Das Multimediakontor Hamburg beantwortet die Anfragen in Abstimmung mit der HAW Hamburg.