News und Aktuelles

Sehr geehrte Damen und Herren,

hiermit möchten wir Sie über einen Phishingangriff auf die HWR Berlin und damit einhergehendem Datenschutzvorfall an der HWR Berlin informieren. Da wir den entsprechenden Datenschutzvorfall als meldepflichtig eingestuft haben, wurde dieser an die Aufsichtsbehörde gemeldet. Sollten Sie am 12 oder 13.09.2021 diese Phishingmail bekommen haben, sind Sie Betroffener.

Zum Sachverhalt:

Ein HWR-Mitglied erhielt eine Phishingmail und gab auf einer verlinkten Webseite die Zugangsdaten für den HWR-Nutzeraccount ein. Das Postfach wurde daraufhin gehackt und zum HWR-internen bzw. HWR-externen Versand derselben Phishingmail verwendet. Nicht alle, jedoch eine Vielzahl der HWR-Mitglieder der Statusgruppen Lehrende, Beschäftigte und Lehrbeauftragte erhielten die Phishingmail. Daneben wurden ca. 50.000 externe Empfänger angeschrieben. Leider gaben in Reaktion auf diese Phishingmail weitere interne Nutzer ihre Zugangsdaten auf der Phishingseite ein.

Die Verletzung des Schutzes personenbezogener Daten hatte zur Folge, dass auf die kompromittierten Postfächer zugegriffen werden konnte und diese missbräuchlich zum Angriff auf weitere interne und externe Mailkonten verwendet wurden. Der Angriff setzt sich demnach fort.

Um Ihre Daten zu schützen bzw. weitere Vorfälle dieser Art künftig zu verhindern, haben wir folgende Maßnahmen getroffen:

 Bereits ergriffene Maßnahmen:

  • Interne Aufklärung des Falles
  • Meldung des Vorfalls beim Beauftragten für Datenschutz des Landes Berlin (= Aufsichtsbehörde)
  • Betroffene Nutzeraccounts der HWR wurden gesperrt und ein neues Passwort vergeben
  • Einbezug eines externen IT-Sicherheits-Dienstleisters zur Analyse der Server und Infrastruktur
  • Monitoring des Emailverhaltens der HWR Mailaccounts
  • Monitoring der Firewall auf Auffälligkeiten
  • Alle HWR-Mitglieder wurden über den Vorfall informiert und gebeten sich bei der IT-Abteilung zu melden, sofern der Verdacht besteht die Zugangsdaten eingegeben zu haben

Geplante Maßnahmen:

IT-Abteilung prüft den Einsatz von 2FA