Highlights des Vorfalls:
- Betroffene Institution: Universität der Bundeswehr München
- Datum der Entdeckung: 23. Januar
- Mögliche Schäden: Zugriff auf zentrale IT-Dienste, potenzielle Exfiltration sensibler Daten (z. B. Kontodaten, Mobilnummern von Studierenden und Dozierenden)
- Maßnahmen: Analyse und Schadensbegrenzung laufen, keine bekannten Löschungen oder Verschlüsselungen
- Sicherheitsrisiko: Hochschule arbeitet eng mit Verteidigungsministerium und Geheimdiensten zusammen
Angreifer hatten Zugriff auf zentrale IT-Dienste:
Seit drei Wochen kämpft die Universität der Bundeswehr München mit den Auswirkungen eines Cyberangriffs. Angreifer konnten sich Zugriff auf zentrale IT-Dienste des universitären Rechenzentrums verschaffen. Das Kommando Cyber- und Informationsraum (CIR), zuständig für die digitale Sicherheit der Bundeswehr, bestätigte den Vorfall auf Anfrage.
Bislang sind keine konkreten Schäden durch Datenlöschung oder unautorisierte Verschlüsselungen bekannt. Allerdings besteht die Möglichkeit, dass persönliche Daten von Studierenden und Dozierenden, darunter Kontoverbindungen und Mobilnummern, kompromittiert wurden. Eine genaue Einschätzung des Schadens steht noch aus.
Die Universität der Bundeswehr ist eine bedeutende Forschungseinrichtung mit Schwerpunkt Cybersicherheit und Nachrichtendienstwesen. Sie arbeitet eng mit dem Verteidigungsministerium sowie dem Cyber-Innovation-Hub der Bundeswehr zusammen. Diese enge Vernetzung erhöht die Brisanz des Vorfalls, da er potenziell sicherheitsrelevante Informationen gefährden könnte.
Quelle: heise online
Unser Fazit:
Dieser Cyberangriff verdeutlicht einmal mehr die Verwundbarkeit selbst hochsensibler Institutionen. Auch wenn die Infrastruktur der Bundeswehr selbst nicht betroffen ist, zeigt der Vorfall, wie wichtig ein effektives Frühwarnsystem und regelmäßige Sicherheitschecks sind, um derartige Angriffe frühzeitig zu erkennen und abzuwehren.
