Hackerangriff legt Berliner Hochschule für Technik lahm

Table of Contents

Am 20. Februar 2024 erlebte die Berliner Hochschule für Technik (BHT) einen schwerwiegenden Cyberangriff, der zu einem umfassenden Ausfall ihrer digitalen Infrastruktur führte. Die Website der Hochschule sowie der E-Mail-Verkehr sind seit dem Angriff nicht mehr zugänglich. Experten vermuten hinter diesem Vorfall eine gezielte Ransomware-Attacke, die darauf abzielt, die Systeme der Hochschule zu verschlüsseln und Lösegeldforderungen zu stellen.

Unmittelbare Reaktion auf den Vorfall

Als Reaktion auf den Vorfall hat die Leitung der BHT umgehend eine Krisensitzung einberufen und ein Expertenteam mit der Untersuchung beauftragt. Ziel ist es, die Ursachen des Angriffs zu ermitteln und geeignete Maßnahmen zur Wiederherstellung der betroffenen Systeme einzuleiten. Aktuellen Informationen zufolge wird an der Neuaufsetzung der IT-Systeme der Hochschule gearbeitet, um die Dienste schrittweise wiederherzustellen und die Sicherheit zu erhöhen.

Auswirkungen und Empfehlungen

Dieser Vorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf Bildungseinrichtungen und die Notwendigkeit robuster Sicherheitsmaßnahmen. Für Angehörige und Partner der BHT hat der Vorfall unmittelbare Konsequenzen: Die Kommunikation ist eingeschränkt, und es besteht die Möglichkeit, dass sensible Daten kompromittiert wurden.

Um auf dem Laufenden zu bleiben, empfiehlt die BHT, regelmäßig ihre offizielle Website (https://www.bht-berlin.de/) zu besuchen. Darüber hinaus wird geraten, besondere Vorsicht beim Umgang mit E-Mails und Anhängen von unbekannten Absendern walten zu lassen sowie Passwörter regelmäßig zu ändern und komplexe Passwortrichtlinien zu befolgen.

Related Posts

Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

Read More

KRITIS Dienstleister PSI Software erleidet Hackerangriff

der KRITIS Dienstleister PSI Software SE wurde durch einen Hackerangriff lahmgelegt. Um Datenschutzverletzungen und Datenbeschädigungen zu verhindern, hat das Unternehmen seine IT-Systeme proaktiv vom Internet getrennt. Es ist noch unklar, welche Auswirkungen der Angriff genau hat. Das Berliner Unternehmen PSI Software entwickelt Software für Energie- und Verkehrsbetriebe.

Read More

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

Read More