SRH Ziel eines Cyberangriffs

[polli_on_the_go]

Ich verstehe, was du sagen willst. Und vieles ist Human Error. Wir zaben mindestens 2-3x in der Woche E-Mails, die nicht vorher von den IT Mechanismen angefangen werden. Hält man sich aber schon mal an die einfachen Regeln keine Links zu öffnen von Personen, die man nicht kennt vor allem in Mails, die sonst nichts enthalten und auch keine Dateianhänge wie zip exe etc dann wären schon einige "Angriffe" weniger erfolgreich.

 

Bei uns im Haus ist gefühlt manchmal die Blockade von Websites mit abgelaufenen Zertifikaten größer (Bsp. ich kann aus meiner Behörde weder die seite für die Ansprechpartber einer der örtlichen Flüchtlingshilfe aufrufen, noch konnte man die Terminvergabe für Impftermine in der eigenen oder anderen Städten abschließen aufgrund der Firewall.) als der Schutz vor offensichtlichen dumfug Emails.

 

Letztendlich bin ich der Meinung man sollte auf der Arbeit nichts öffnen, was man zu Hause auch nicht öffnen würde.

[narub]

Human-Error via Anhänge und Phising-Mails ist nicht zu unterschätzen... wir müssen jährlich ein IT-Sicherheitstraining (muss wirklich jeder machen) absolvieren (+Prüfung), das u.a. auch Social Engineering betrachtet.

[WiInfo]

vor 2 Stunden schrieb narub:

das u.a. auch Social Engineering betrachtet.

 

Kenne ich auch so, aber wer lässt dann als erstes nach der Schulung Handwerker ohne Besucherausweis unbeaufsichtigt rumlaufen und hantieren? Der Häuptling von der Sicherheit... 🤐

 

Würde ich es darauf absehen, Dienstgeheimnisse zu stehlen würde ich eine Firma zur Datenvernichtung gründen. Mit einem günstigen Angebot werden mir da die Akten ohne Schreddern gleich ins Haus geliefert.

 

Social Engineering ist ja auch ein lustiges Konzept. In der Realität dankt es Dir kaum einer wenn Du es einhältst. Ich habe mal fast einen CEO rausgeschmissen oder beim Barras musste ich bei der Kontrolle eines Stabsoffiziers erst zur Waffe greifen, bis er dann doch seinen Truppenausweis präsentiert hat.

[jedi]

@WiInfo

 

Erst kürzlich hat eine Mitarbeiterin der Klinik Daten an Linksextremisten weitergegeben. 

 

https://www.mdr.de/nachrichten/sachsen-anhalt/magdeburg/magdeburg/ermittlungen-linksextremer-angriff-leipzig-frau-uniklinik-100.html

[WiInfo]

Anscheinend läuft das meiste jetzt wieder normal. Wobei anscheinend viele noch nicht auf die internen Mails reagiert haben und ihr Passwort neu erzeugt haben 😉

 

Bei mir hat das die letzten Tage gut funktioniert und Modul-Buchungen etc. funktionieren jetzt auch wieder wie gewohnt.

[Markus Jung]

Ist auch mein Informationsstand, dass der überwiegende Teil der Systeme mittlerweile wieder normal läuft und es für die Studierenden keine größeren Einschränkungen mehr geben sollte.

[firefly]

Das hat weder was mit Ethik noch mit dem Ausland zu tun. Das ist ein Geschäftsmodell und damit wird viel Geld verdient. Ob ich im Endeffekt den Menschen als Schwachstelle ausnutze, ein ungepatchtes System finde oder einen Zero Day Exploit kaufe ist völlig wurscht. Das ist eine richtige Berufssparte mittlerweile. Außerdem kann man solche Angriffe auch in Auftrag geben. Da habe ich auch einiges zwischen konkurrierenden Unternehmen gesehen.

 

Ach ja, wenn ich einen Mitarbeiter habe, der unbeabsichtigt einen solchen Schaden anrichten kann (von wegen falsche Pressemitteilungen): den würde ich befördern und einige andere feuern dafür. Aber es soll ja alles schon mal gegeben haben.

[Student3185]

Es sind eben auch hoch spezialisierte Täter. Und in solche Systeme die a. am Internet sind und b. mit menschlichen "Schnittstellen" betrieben werden kommt man früher oder später immer rein.

Wenn man mal nur nach "cyberangriff hochschule" oder "cyberangriff universität" sucht, kommt direkt ne Handvoll aktueller Fälle. Nürnberg, Berlin, Weingarten, Gießen, Düsseldorf, Liechtenstein, Duisburg-Essen.....usw.

Hat alleine in Deutschland schon recht viele erwischt und wird noch weitere erwischen. Manche sind seit Anfang des Jahres mehr oder weniger handlungsunfähig, also können keine Bescheinigungen oder Zeugnisse erstellen. Da geht im Gebäude grad mal Licht und Wasser, aber das wars dann auch schon.

Von daher schon recht gut, wenn innerhalb weniger Monate alles wieder läuft, bzw. das (Fern)Studium ohne Verzögerung fortgeführt werden kann/konnte.

Bearbeitet 22. Dezember 2021 von Student3185

[SRH Fernhochschule]

Liebe Community,

 

gerne bringen wir als Anbieter euch bezüglich des Cyber-Angriffs auf den SRH-Konzern auf den aktuellen Stand. Unsere Studierenden kennen die Informationen bereits, da sie regelmäßig über unseren E-Campus auf dem Laufenden gehalten wurden und werden.  Trotz des Cyber-Angriffs konnten unsere Studierenden ihrem Fernstudium wie gewohnt nachgehen. Der E-Campus und alle dort zur Verfügung stehenden Inhalte konnten abgerufen werden, wir waren jederzeit per E-Mail und Telefon erreichbar und die Daten unserer Studierenden sind gesichert. Aufgrund hohem Aufkommen und dem intern komplexeren Zugriff auf Systeme bzw. Informationen kann es aktuell noch zu minimalen Verzögerungen z.B. bei der Anfragenbeantwortung oder dem Mailversand für die Studierenden, die ihr Kennwort vergessen haben, kommen.

 

Viele Grüße

Lea-Anna Hurler vom Team der SRH Fernhochschule

Bearbeitet 11. Januar 2022 von SRH Fernhochschule
Formatierung