Bei einem Mitte November entdeckten IT-Sicherheitsvorfall, der mehrere dezentral betriebene Serversysteme an zwei Fachbereichen betraf, haben die Angreifer mutmaßlich Zugriff auf Daten erhalten und einen Teil der Daten entwendet. Derzeit besteht eine Drohung der Veröffentlichung von Daten. Zentrale Systeme und Daten der Universität sind nicht betroffen.
Die konkret betroffene Art und der Inhalt der abgeflossenen Daten sind nach dem derzeitigen Kenntnisstand noch nicht bekannt. Es ist nicht auszuschließen, dass sich auch personenbezogene Daten darunter befinden. Die Universität bedauert, dass diese Daten durch den Angriff an die Öffentlichkeit geraten könnten.
Datenkategorien, die möglicherweise betroffen sein können, wären beispielsweise berufliche Kontaktdaten, Kurslisten, Stammdaten von Mitarbeitenden und Studierenden (wie u.a. Namen und Geburtsdaten) sowie Mitarbeitenden-/Studierendennummern. Möglicherweise können auch Bewerbungsunterlagen oder Arbeitszeugnisse betroffen sein. Aktuell ist nicht bekannt, ob sensible Daten wie beispielsweise Gesundheitsdaten oder andere kritische Daten betroffen sein könnten. Die Universität wird die Betroffenen informieren, sobald sie entsprechend Kenntnis erhält.
Die betroffenen Systeme sowie solche, die Zugriff darauf hatten, wurden umgehend nach dem Angriff isoliert. Alle potenziell betroffenen Nutzer-Accounts wurden gesperrt und haben neue Passwörter erhalten. Ein externer Forensik-Dienstleister hat die Systeme analysiert und Empfehlungen für eine weitere Verbesserung der Sicherheit abgegeben, die die Universität umsetzen wird. Die Ermittlungsbehörden sind eingeschaltet.
Sollte die Universität weitere Erkenntnisse über den Vorfall gewinnen, wird sie erneut informieren.
Für Rückfragen betreffend Ihrer personenbezogenen Daten schreiben Sie bitte an: dsb@uni-frankfurt.de