Wenige Wochen nach dem Cyberangriff auf die Universität Duisburg-Essen (UDE) hat die verantwortliche kriminelle Gruppe Daten im Darknet veröffentlicht. Das gab die Universität am Montag bekannt. Die Forderungen der Angreifer wurden nicht erfüllt und kein Lösegeld gezahlt. Unmittelbar nach Bekanntwerden des Angriffs Ende November hat die Universität ihre gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. „Nur ein Bruchteil der Daten gelangt in die Hände krimineller Organisationen.“ Dennoch nimmt die Universität ihre Veröffentlichungen im Darknet sehr ernst.
“Die Universität Duisburg-Essen beteiligt sich nicht an deren digitaler Erpressung und unterstützt keine kriminellen Handlungen.” Laut der Universität, dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diesen Vorschlag auch eingereicht. Gleichzeitig betont die Universität, dass dem Datenschutz und dem Schutz personenbezogener Daten höchste Priorität eingeräumt wird. Alle Sicherheitsmaßnahmen basieren auf BSI-Standards und die Experten der Universität werden von spezialisierten Unternehmen unterstützt. „Dass es den Angreifern dennoch gelungen ist, die Daten zu entziehen und erneut Lösegeld zu fordern, spricht für das hochprofessionelle Vorgehen und die kriminelle Energie der Gruppe.“
In Abstimmung mit Datenschutzbehörden, Alles Notwendige Es wurden Schritte unternommen, um die Auswirkungen der veröffentlichten Daten zu minimieren. Wenn eine Person oder Organisation von einem Datendiebstahl betroffen ist, werden sie so schnell wie möglich benachrichtigt.
Die Universität wurde innerhalb weniger Wochen zweimal von Hackern angegriffen. Beim ersten Angriff am 27. November wurde das gesamte IT-System inklusive Festnetzanschlüsse lahmgelegt. Experten können einige digitale Dienste nur schrittweise wiederherstellen oder ersetzen. Der Unterricht für mehr als 40.000 Studierende wurde stark eingeschränkt. Mitte Dezember meldete die Universität dann einen zweiten Angriff, einen „massiven Angriff“ auf eine neu geschaffene temporäre Seite. Studenten und Mitarbeiter werden dann aufgefordert, ihre Passwörter über soziale Medien zu aktualisieren.
