Zum Inhalt springen
  1. Home
  2. Über die UMG
  3. Aktuelles

Hacker-Angriff auf die Unimedizin

Phishing-1.jpg

Meldung nach Art. 34 DSGVO

Hacker-Angriff auf die Unimedizin

Die Universitätsmedizin Greifswald bittet um besondere Aufmerksamkeit bei Mails in der Optik der UMG. Alle Empfängerinnen und Empfänger werden gebeten, keine Anhänge zu öffnen, nicht auf Links zu klicken und insbesondere keine persönlichen Daten einzugeben. Nur wer wirklich sicher ist, dass eine Mail vom angegebenen Absender stammt und ohnehin mit der Person im Austausch ist, kann wie üblich mit einer solchen Nachricht verfahren.

Grund für diese Bitte: Die Unimedizin ist in den vergangenen Tagen Opfer eines so genannten Phishing-Angriffs geworden. Dabei wurden täuschend echt aussehende Mails mit gefälschten Eingabemasken an Mitarbeitende verschickt. Auf diese Weise verschafften sich Hacker zwischenzeitlich Zugang zu einzelnen Mail-Postfächern.

Die Mitarbeitenden und die Datenschutzaufsicht wurden umgehend informiert. Die Sicherheitslücken sind bereits wieder geschlossen. Diese Information erfolgt gemäß Artikel 34 der EU-Datenschutz-Grundverordnung, der DSGVO.

Die Analyse des Hacker-Angriffs ergab keine Hinweise auf eventuelle Schadsoftware. Es gibt auch keine Rückschlüsse auf den Abfluss von Daten. Da ein Datenverlust dennoch nicht vollständig ausgeschlossen werden kann, bittet die Unimedizin um erhöhte Aufmerksamkeit.

Was ist genau geschehen? Einzelne Mitarbeitende wurden durch die plausibel gestalteten Mails getäuscht. Über einen Link gelangten sie zu einer echt aussehenden Eingabemaske. Durch eingegebene Login-Daten erhielten die Betrüger zwischenzeitlich Zugriff auf interne und externe Kontakte aus dem Adressbuch, den E-Mail-Verkehr und möglicherweise auf weitere Speicherorte. Nach aktuellem Kenntnisstand sind mutmaßlich folgende Daten betroffen: E-Mail-Adressen, Kontaktdaten, Korrespondenz und Dateiinhalte.

Da die Angreifer mit IP-Adressen aus verschiedenen Ländern operierten, ist von hoher Professionalität auszugehen. Insofern steht zu befürchten, dass die Täter ihre Täuschung noch professioneller gestalten und damit noch schwerer zu erkennende Mails verschicken werden.

Die Unimedizin hat umgehend reagiert:

Eine Taskforce hat umgehend den Hacker-Angriff untersucht, die Sicherheitslage analysiert und erforderliche Maßnahmen umgesetzt. Die betroffenen Nutzerkonten wurden gesperrt. Alle Passwörter mussten geändert werden. Die Mitarbeitenden wurden informiert und zur erhöhten Wachsamkeit aufgerufen. Die Unimedizin hat der Datenschutzaufsichtsbehörde und dem BSI den Vorfall gemeldet und Anzeige beim Landeskriminalamt gestellt. 

Wer Fragen hat, kann sich hier melden:  Prof. Ulf Glende, Datenschutzbeauftragter Tel. 03834 86 6194.

Wer einen kurzen, erklärenden Film des Bundesamts für Sicherheit in der Informationstechnik zum Thema Phishing sehen möchte, findet diesen hier: https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/VerbraucherInnen/Phishing.html

Universitätsmedizin Greifswald - Cookie Settings

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. Weitere Informationen zu Cookies auf dieser Website finden Sie in unserer Datenschutzerklärung und zu uns im Impressum.

Mehr über die genutzten Cookies erfahren
Cookie optin by Olli machts