Post mortem und Massnahmen nach Hackerangriff

- Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet)
- Welche Massnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt
- Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen
- im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser

Anfrage muss klassifiziert werden

  • Datum
    22. Januar 2024
  • Frist
    24. Februar 2024
  • 2 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem LIFG/UVwG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: - Post mortem bzgl. dem Hackerangr…
An Hochschule Karlsruhe - Technik und Wirtschaft Details
Von
<< Anfragesteller:in >>
Betreff
Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
22. Januar 2024 18:26
An
Hochschule Karlsruhe - Technik und Wirtschaft
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem LIFG/UVwG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
- Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet) - Welche Massnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt - Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen - im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser
Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 24 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 23 Abs. 3 UVwG betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 298006 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/298006/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >> hiermit möchte ich Ihnen die gewünschte Empfangsbestätigung zukommen lass…
Von
Hochschule Karlsruhe - Technik und Wirtschaft
Betreff
AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
29. Januar 2024 14:16
Status
Warte auf Antwort

Empfangsbestätigung

Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.

image001.png
7,3 KB


Sehr << Antragsteller:in >> hiermit möchte ich Ihnen die gewünschte Empfangsbestätigung zukommen lassen. Mit freundlichen Grüßen
Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >> im Folgenden möchten wir Ihnen die Antworten auf Ihre vier Fragen zuko…
Von
Hochschule Karlsruhe - Technik und Wirtschaft
Betreff
AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
12. Februar 2024 18:12
Status
Warte auf Antwort

Empfangsbestätigung

Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.

image001.png
7,3 KB
smime.p7s
7,1 KB


Sehr << Antragsteller:in >> im Folgenden möchten wir Ihnen die Antworten auf Ihre vier Fragen zukommen lassen. - Post mortem bzgl. dem Hackerangriff an der HS Karlsruhe (welche Sicherheitslücken wurden verwendet, wie hat sich die Malware verbreitet) Der Angriff wurde mit Hilfe kompromittierter Accounts scheinbar über längere Zeit vorbereitet. Wodurch die Accounts kompromittiert wurden, lässt sich nicht mit hundertprozentiger Sicherheit sagen. Üblicherweise erfolgt dies über Phishing-Angriffe oder über Schadsoftware, die sich in scheinbar nützlicher Software verbirgt. Professionelle Hacker-Tools bieten hier leider viele Möglichkeiten. Die HKA hatte es also mit einem hochprofessionellen Angriff zu tun, gegen den sich eine vergleichsweise offene Umgebung wie die einer Hochschule leider nicht vollständig schützen lässt. - Welche Maßnahmen und Präventionen wurden in Folge danach eingeleitet, damit dies nicht wieder vorkommt Mehrfaktorauthentifizierungen, dies heißt zusätzliche Legitimationsprüfungen neben Benutzername und Passwort, wurden für im Internet positionierte Dienste etabliert, um Phishing-Angriffe zu unterbinden. Im Zuge des Wiederanlaufs wird außerdem die Netz- und Berechtigungsarchitektur kritisch geprüft und wo erforderlich angepasst. - Finanzielle Kosten für Wiederherstellung, forensische Untersuchungen, und Präventionsmaßnahmen Die Frage lässt sich noch nicht abschließend beantworten, da z. B. noch nicht alle Endrechnungen vorliegen. - im Fall von Ransomware: wurde Lösegeld gezahlt (wieviel?) und was waren die Forderungen der Erpresser Das Rechenzentrum erkannte Anomalien in der IT-Infrastruktur der Hochschule frühzeitig und schaltete große Teile der Hochschulinfrastrukturen trotz Brückentags frühzeitig ab, sodass noch größere Schäden verhindert werden konnten. Eine konkrete Lösegeldforderung gab es nicht. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Guten Tag, vielen Dank für Ihre Antwort. Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Det…
An Hochschule Karlsruhe - Technik und Wirtschaft Details
Von
<< Anfragesteller:in >>
Betreff
AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
14. Februar 2024 08:26
An
Hochschule Karlsruhe - Technik und Wirtschaft
Status
E-Mail wurde erfolgreich versendet.
Guten Tag, vielen Dank für Ihre Antwort. Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Details aus Ihrer Email sind leider sehr wage. Es geht darum, aus dem Angriff zu lernen, was in Zukunft besser gemacht werden kann und ist inzwischen üblich in der Industrie. Ein gutes Review wurde z.B. von der FH-Münster veröffentlicht: https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876 Bzgl. den Finanzen: Es gibt das Gerücht, dass ein Rahmenvertrag mit Fortinet ausgehandelt wird oder wurde. Ich bin insbesondere an diesem Vertrag interessiert, da Fortinet regelmässig mit Sicherheitsschwankungen auffällt: https://blog.koehntopp.info/2024/02/09/schlangenoel.html Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 298006 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/298006/
<< Anfragesteller:in >>
Guten Tag, meine Informationsfreiheitsanfrage „Post mortem und Massnahmen nach Hackerangriff“ vom 22.01.2024 (#29…
An Hochschule Karlsruhe - Technik und Wirtschaft Details
Von
<< Anfragesteller:in >>
Betreff
AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
27. Februar 2024 07:55
An
Hochschule Karlsruhe - Technik und Wirtschaft
Status
E-Mail wurde erfolgreich versendet.
Guten Tag, meine Informationsfreiheitsanfrage „Post mortem und Massnahmen nach Hackerangriff“ vom 22.01.2024 (#298006) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 4 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >>

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Hochschule Karlsruhe - Technik und Wirtschaft
Sehr << Antragsteller:in >> Ihre Fragen vom 22. Januar 2024 haben wir fristgerecht am 12. Februar 202…
Von
Hochschule Karlsruhe - Technik und Wirtschaft
Betreff
AW: Post mortem und Massnahmen nach Hackerangriff [#298006]
Datum
27. Februar 2024 13:49
Status
smime.p7s
7,1 KB


Sehr << Antragsteller:in >> Ihre Fragen vom 22. Januar 2024 haben wir fristgerecht am 12. Februar 2024 beantwortet. Ihren neuen Antrag mit den Rückfragen vom 14. Februar beantworten wir ebenfalls fristgerecht wie folgt: "Werden Sie noch ein Post-Mortem veröffentlichen zu dem Vorfall? Die Details aus Ihrer Email sind leider sehr wage. Es geht darum, aus dem Angriff zu lernen, was in Zukunft besser gemacht werden kann und ist inzwischen üblich in der Industrie. Ein gutes Review wurde z.B. von der FH-Münster veröffentlicht: https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876" Die Hochschule befindet sich zu dem Cyberangriff im Austausch mit dem Hochschulservicezentrum Reutlingen, Ministerien, der Cybersicherheitsagentur Baden-Württemberg und anderen Hochschulen. Der Einfallsweg des Cyberangriffs wurde intensiv analysiert und den zuständigen Behörden und Partnern kommuniziert. Hochschulöffentlich wird wöchentlich über den Stand des IT-Wiederanlaufs und die 'Lessons learned' informiert. Eine allgemeine Publikation einer Abschlusspräsentation wie an der FH Münster ist im Moment nicht vorgesehen. "Bzgl. den Finanzen: Es gibt das Gerücht, dass ein Rahmenvertrag mit Fortinet ausgehandelt wird oder wurde. Ich bin insbesondere an diesem Vertrag interessiert, da Fortinet regelmässig mit Sicherheitsschwankungen auffällt: https://blog.koehntopp.info/2024/02/09/schlangenoel.html" Die Verträge mit unseren IT-Dienstleistern unterliegen der Vertraulichkeit. Bei der Auswahl der Dienstleister gelten die Vorgaben des Vergaberechts, die unter anderem auch den Vergleich verschiedener Anbieter vorsehen. Mit freundlichen Grüßen