Duisburg/Essen. Nach dem Cyberangriff auf die Universität Duisburg-Essen (UDE) Ende November hat die dafür verantwortliche kriminelle Gruppierung nun Daten im Darknet veröffentlicht. Die Universität war den Forderungen der Angreifer:innen nicht nachgekommen und hatte kein Lösegeld bezahlt.
Die Universität hatte unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Dennoch nimmt die UDE deren Veröffentlichung im Darknet sehr ernst.
Der Datenschutz und der Schutz persönlicher Daten haben für die UDE oberste Priorität. Alle Sicherungsmaßnahmen an der UDE richten sich daher nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der IT-Grundschutz-Methodik des BSI. Um diese Vorgaben sicherzustellen, lassen sich die UDE-Expert:innen auch von darauf spezialisierten Unternehmen unterstützen.
Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation. Dennoch, die Universität Duisburg-Essen lässt sich auf ihre digitale Erpressung nicht ein und unterstützt keine Straftaten. Dazu raten das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit der Informationstechnik (BSI).
Die UDE steht seit dem Angriff in engem Austausch mit den zuständigen Sicherheits- und Ermittlungsbehörden. In Abstimmung mit den Datenschutzbehörden werden alle notwendigen Schritte ergriffen, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten. Die veröffentlichten Daten werden derzeit ausgewertet. Sollten Personen oder Institutionen von einer Datenveröffentlichung betroffen sein, werden diese so rasch wie möglich informiert.
Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Handlungslinien für Betroffene oder zu vorbeugenden Maßnahmen für Privatpersonen finden sie unter:
