Post mortem und Massnahmen nach Hackerangriff
Anfrage an:
Hochschule Karlsruhe - Technik und Wirtschaft
- Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet)
- Welche Massnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt
- Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen
- im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser
Anfrage abgelehnt
-
Datum22. Januar 2024
-
24. Februar 2024
-
2 Follower:innen
-
Anfrage teilen
<< Anfragesteller:in >>
Antrag nach dem LIFG/UVwG/VIG
Guten Tag,
bitte senden Sie mir Folgendes zu:
- Post mortem bzgl. dem Hackerangr…
An
Hochschule Karlsruhe - Technik und Wirtschaft
Details
- Von
- << Anfragesteller:in >>
- Betreff
- Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 22. Januar 2024 18:26
- An
- Hochschule Karlsruhe - Technik und Wirtschaft
- Status
- Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem LIFG/UVwG/VIG
Guten Tag,
bitte senden Sie mir Folgendes zu:
- Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet)
- Welche Massnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt
- Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen
- im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser
Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 24 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 23 Abs. 3 UVwG betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind.
Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an.
Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.
Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe!
Mit freundlichen Grüßen
<< Antragsteller:in >> << Antragsteller:in >>
Anfragenr: 298006
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/298006/
Postanschrift
<< Antragsteller:in >> << Antragsteller:in >>
<< Adresse entfernt >>
<< Adresse entfernt >>
[… Zeige kompletten Anfragetext]
Mit freundlichen Grüßen
<< Anfragesteller:in >>
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >>
hiermit möchte ich Ihnen die gewünschte Empfangsbestätigung zukommen lass…
- Von
- Hochschule Karlsruhe - Technik und Wirtschaft
- Betreff
- AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 29. Januar 2024 14:16
- Status
- Warte auf Antwort
Empfangsbestätigung
Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.
Sehr << Antragsteller:in >>
hiermit möchte ich Ihnen die gewünschte Empfangsbestätigung zukommen lassen.
Mit freundlichen Grüßen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >>
im Folgenden möchten wir Ihnen die Antworten auf Ihre vier Fragen zuko…
- Von
- Hochschule Karlsruhe - Technik und Wirtschaft
- Betreff
- AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 12. Februar 2024 18:12
- Status
- Warte auf Antwort
Empfangsbestätigung
Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.
Sehr << Antragsteller:in >>
im Folgenden möchten wir Ihnen die Antworten auf Ihre vier Fragen zukommen
lassen.
- Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche
Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet)
Der Angriff wurde mit Hilfe kompromittierter Accounts scheinbar über längere
Zeit vorbereitet. Wodurch die Accounts kompromittiert wurden, lässt sich
nicht mit hundertprozentiger Sicherheit sagen. Üblicherweise erfolgt dies
über Phishing-Angriffe oder über Schadsoftware, die sich in scheinbar
nützlicher Software verbirgt. Professionelle Hacker-Tools bieten hier leider
viele Möglichkeiten. Die HKA hatte es also mit einem hochprofessionellen
Angriff zu tun, gegen den sich eine vergleichsweise offene Umgebung wie die
einer Hochschule leider nicht vollständig schützen lässt.
- Welche Maßnahmen und Präventionen wurden in Folge danach eingeleitet,
damit dies nicht wieder vorkommt
Mehrfaktorauthentifizierungen, dies heißt zusätzliche Legitimationsprüfungen
neben Benutzername und Passwort, wurden für im Internet positionierte
Dienste etabliert, um Phishing-Angriffe zu unterbinden. Im Zuge des
Wiederanlaufs wird außerdem die Netz- und Berechtigungsarchitektur kritisch
geprüft und wo erforderlich angepasst.
- Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und
Präventionsmaßnahmen
Die Frage lässt sich noch nicht abschließend beantworten, da z. B. noch
nicht alle Endrechnungen vorliegen.
- im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren
die Forderungen der Erpresser
Das Rechenzentrum erkannte Anomalien in der IT-Infrastruktur der Hochschule
frühzeitig und schaltete große Teile der Hochschulinfrastrukturen trotz
Brückentags frühzeitig ab, sodass noch größere Schäden verhindert werden
konnten. Eine konkrete Lösegeldforderung gab es nicht.
Mit freundlichen Grüßen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
<< Anfragesteller:in >>
Guten Tag,
vielen Dank für Ihre Antwort.
Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Det…
An
Hochschule Karlsruhe - Technik und Wirtschaft
Details
- Von
- << Anfragesteller:in >>
- Betreff
- AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 14. Februar 2024 08:26
- An
- Hochschule Karlsruhe - Technik und Wirtschaft
- Status
- E-Mail wurde erfolgreich versendet.
Guten Tag,
vielen Dank für Ihre Antwort.
Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Details aus Ihrer Email sind leider sehr wage. Es geht darum, aus dem Angriff zu lernen, was in Zukunft besser gemacht werden kann und ist inzwischen üblich in der Industrie. Ein gutes Review wurde z.B. von der FH-Münster veröffentlicht:
https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876
Bzgl. den Finanzen:
Es gibt das Gerücht, dass ein Rahmenvertrag mit Fortinet ausgehandelt wird oder wurde. Ich bin insbesondere an diesem Vertrag interessiert, da Fortinet regelmässig mit Sicherheitsschwankungen auffällt:
https://blog.koehntopp.info/2024/02/09/schlangenoel.html
Mit freundlichen Grüßen
<< Antragsteller:in >> << Antragsteller:in >>
Anfragenr: 298006
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/298006/
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.
Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:
https://fragdenstaat.de/fuer-behoerden/
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
<< Anfragesteller:in >>
Guten Tag,
meine Informationsfreiheitsanfrage „Post mortem und Massnahmen nach Hackerangriff“ vom 22.01.2024 (#29…
An
Hochschule Karlsruhe - Technik und Wirtschaft
Details
- Von
- << Anfragesteller:in >>
- Betreff
- AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 27. Februar 2024 07:55
- An
- Hochschule Karlsruhe - Technik und Wirtschaft
- Status
- E-Mail wurde erfolgreich versendet.
Guten Tag,
meine Informationsfreiheitsanfrage „Post mortem und Massnahmen nach Hackerangriff“ vom 22.01.2024 (#298006) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 4 Tage überschritten.
Bitte informieren Sie mich umgehend über den Stand meiner Anfrage.
Mit freundlichen Grüßen
<< Antragsteller:in >> << Antragsteller:in >>
Zeige die zitierte Nachricht an-------- Weitergeleitete Nachricht --------
> Betreff: Post mortem und Massnahmen nach Hackerangriff [#298006]
> Datum: 22. Januar 2024, 17:26
> Von: "<< Antragsteller:in >> << Antragsteller:in >>" <<Name und E-Mail-Adresse>>
> An: "Hochschule Karlsruhe - Technik und Wirtschaft" <<Name und E-Mail-Adresse>>
>
> Antrag nach dem LIFG/UVwG/VIG
>
> Guten Tag,
>
> bitte senden Sie mir Folgendes zu:
>
> - Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet)
> - Welche Massnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt
> - Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen
> - im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser
>
> Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 24 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 23 Abs. 3 UVwG betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind.
>
> Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an.
>
> Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.
>
> Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
>
> Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe!
>
> Mit freundlichen Grüßen
>
> << Antragsteller:in >> << Antragsteller:in >>
>
>
>
>
> Anfragenr: 298006
> Antwort an: <<E-Mail-Adresse>>
>
> Laden Sie große Dateien zu dieser Anfrage hier hoch:
> https://fragdenstaat.de/a/298006/
>
> Postanschrift
> << Antragsteller:in >> << Antragsteller:in >>
> << Adresse entfernt >>
> << Adresse entfernt >>
>
> --
> Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.
> Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:
> https://fragdenstaat.de/fuer-behoerden/
>
Anfragenr: 298006
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/298006/
--
Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.
Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:
https://fragdenstaat.de/fuer-behoerden/
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!
Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >>
Ihre Fragen vom 22. Januar 2024 haben wir fristgerecht am 12. Februar 202…
- Von
- Hochschule Karlsruhe - Technik und Wirtschaft
- Betreff
- AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
- Datum
- 27. Februar 2024 13:49
- Status
- Anfrage abgeschlossen
Sehr << Antragsteller:in >>
Ihre Fragen vom 22. Januar 2024 haben wir fristgerecht am 12. Februar 2024 beantwortet. Ihren neuen Antrag mit den Rückfragen vom 14. Februar beantworten wir ebenfalls fristgerecht wie folgt:
"Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Details aus Ihrer Email sind leider sehr wage. Es geht darum, aus dem Angriff zu lernen, was in Zukunft besser gemacht werden kann und ist inzwischen üblich in der Industrie. Ein gutes Review wurde z.B. von der FH-Münster veröffentlicht:
https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876"
Die Hochschule befindet sich zu dem Cyberangriff im Austausch mit dem Hochschulservicezentrum Reutlingen, Ministerien, der Cybersicherheitsagentur Baden-Württemberg und anderen Hochschulen. Der Einfallsweg des Cyberangriffs wurde intensiv analysiert und den zuständigen Behörden und Partnern kommuniziert. Hochschulöffentlich wird wöchentlich über den Stand des IT-Wiederanlaufs und die 'Lessons learned' informiert. Eine allgemeine Publikation einer Abschlusspräsentation wie an der FH Münster ist im Moment nicht vorgesehen.
"Bzgl. den Finanzen: Es gibt das Gerücht, dass ein Rahmenvertrag mit Fortinet ausgehandelt wird oder wurde. Ich bin insbesondere an diesem Vertrag interessiert, da Fortinet regelmässig mit Sicherheitsschwankungen auffällt:
https://blog.koehntopp.info/2024/02/09/schlangenoel.html"
Die Verträge mit unseren IT-Dienstleistern unterliegen der Vertraulichkeit. Bei der Auswahl der Dienstleister gelten die Vorgaben des Vergaberechts, die unter anderem auch den Vergleich verschiedener Anbieter vorsehen.
Mit freundlichen Grüßen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.