FAQs zur Veröffentlichung von Daten

[Stand: 19.1.2023] Nach dem Cyberangriff auf die UDE hat die dafür verantwortliche kriminelle Gruppierung Daten im Darknet veröffentlicht. Hier finden Sie Antworten auf häufig gestellte Fragen.

Who is Danny – stock.adobe.com

Was ist passiert?

Bei dem Angriff am 27. November 2022 waren Cyberkriminelle in die internen Systeme der Universität eingedrungen, hatten große Teile der Daten und Systeme verschlüsselt und leider auch Daten erbeutet. Die Daten wurden durch die kriminelle Gruppierung am 15./16. Januar 2023 im sogenannten Darknet veröffentlicht.

Die Hochschule hat nach dem Angriff Ende November die IT heruntergefahren, die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln leitet seitdem die Ermittlungen.


Wo wurden die Daten veröffentlicht?

Die Daten wurden von der kriminellen Gruppierung im Darknet veröffentlicht. Das Darknet ist ein versteckter Teil des Internets. Es ist nicht auf herkömmliche Weise (z.B. Google Suchanfrage) auffindbar und die Benutzer:innen bewegen sich anonym. Kriminelle nutzen es als Umschlagsplatz.

Kann ich selbst im Darknet nachsehen, ob Daten von mir veröffentlicht sind?

Davon raten IT-Expert:innen dringend ab, da auch in den hinterlegten Dateien Malware versteckt sein könnte, die gängige Virenscanner möglicherweise nicht entdecken.  Bei Aktivitäten im Darknet besteht zudem die Gefahr, dass man sich selbst strafbar macht.

Bin ich betroffen?

Falls Ihre Daten vom Cyberangriff auf die Universität Duisburg-Essen betroffen sind, werden Sie benachrichtigt. Sollten Sie innerhalb der nächsten Wochen keine Benachrichtigung erhalten, dürfen Sie davon ausgehen, dass Sie nicht betroffen sind.

Über diese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Portale können Sie dennoch überprüfen, ob persönliche Zugangsdaten veröffentlicht wurden:

Was mache ich, wenn ich betroffen bin?

Überprüfen Sie das Passwort des betroffenen Nutzerkontos: Ist es wirklich sicher aufgebaut? Führen Sie den Passwort-Reset durch, wenn das bisher noch nicht geschehen ist. Überprüfen Sie, ob das betroffene Passwort von Ihnen auch in anderen Accounts genutzt wird. Denn je länger im Darknet veröffentlichte Zugangsdaten nicht geändert werden, desto mehr Dritte können sie für ihre Zwecke einsetzen.

Kriminelle nutzen im Darknet veröffentlichte Daten oft, um im Namen anderer im Internet einzukaufen oder Verträge abzuschließen. Wenn Sie darüber informiert wurden, dass Ihre Daten betroffen sind, befolgen Sie daher umgehend die Empfehlung des BSI:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html

Können meine Daten aus dem Darknet entfernt werden?

Nur von der kriminellen Organisation selbst. Im Darknet gibt es keine rechtlich Verantwortlichen und Aufsichtsbehörden, wie das im Internet der Fall ist. Außerdem werden die Server in der Regel nicht von Europa aus betrieben. Entsprechend schwierig ist es für die Strafverfolgungsbehörden, ins Darknet einzugreifen und hochgeladene Daten zu löschen. Es gibt seltene Ausnahmefälle, in denen die Polizei illegale Systeme stillgelegt hat. Daher ist es essenziell, dass Betroffene veröffentlichte Passwörter etc. schnellstmöglich ändern.

Wie werden meine Daten künftig geschützt?

Wir können Ihnen versichern, dass sich all unsere Sicherheitsmaßnahmen nach den Standards des BSI sowie der sowie der IT-Grundschutz-Methodik des BSI richten. Wir werden die IT-Sicherheitsvorkehrungen künftig mit externen Expert:innen noch stärker aufstellen.

Einen hundertprozentigen Schutz vor Cyberangriffen kann es leider nicht geben, da die kriminellen Gruppierungen äußert professionell vorgehen und ihre Taktiken ständig an neue Sicherheitsvorkehrungen anpassen.

Wie kann ich mich schützen?

Stellen Sie sicher, dass Sie ausschließlich sichere Passwörter verwenden und nicht ein Passwort für mehrere Dienste nutzen.

Hier informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) über sichere Passwörter:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html

Ich habe weitere Fragen: An wen kann ich mich wenden?

Immer dann, wenn der UDE weitere Informationen vorliegen, wird diese FAQ-Liste aktualisiert.