Table of Contents

Sicherheitsvorfälle bei der GWDG

Vorfall am 28.09.2023

FAQ-Stand: 10.10.2023, 11:30 Uhr

Update-News vom 13.10.2023, 10:00 Uhr

Sicherheitsvorfall bei der GWDG

Im Folgenden geben wir Ihnen wichtige Informationen zum Sicherheitsvorfall, die wir regelmäßig aktualisieren. Unser Ziel ist es, so transparent wie möglich und entlang der Analyseergebnisse zu informieren. Dabei halten wir alle datenschutzrechtlichen Regeln ein und handeln entsprechend unserer hohen Standards in IT- und Informationssicherheit.

Was ist passiert?

Die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) hat am 28. September 2023 durch interne Sicherheitssysteme einen Sicherheitsvorfall in internen Systemen festgestellt.

Mit Hilfe des internen Informationssicherheitsmanagements und dem zugehörigen Monitoring konnte ein Angriff auf die Infrastruktur in einem frühen Stadium identifiziert und die Auswirkungen minimiert werden.

Unter Einbeziehung von externen Cyber-Security-Expert*innen wurden kurzfristig Gegenmaßnahmen zum weiteren Schutz der IT-Infrastruktur vorgenommen.

Welche Maßnahmen wurden ergriffen?

Die GWDG setzt aktuelle, regelmäßig und automatisch aktualisierte Abwehr- und Monitoringsysteme ein, die zum Zeitpunkt des Vorfalls aktiv waren und wie vorgesehen funktioniert haben.

Unter Einbeziehung von externen Cyber-Security-Expert*innen wurden kurzfristig Gegenmaßnahmen zum weiteren Schutz der IT-Infrastruktur vorgenommen.

Der Krisenstab und die für Sicherheitsvorfälle zuständigen Incident Response Teams wurden umgehend aktiviert. Die Analyse und Aufklärung erfolgt in enger Zusammenarbeit mit externen Sicherheitsexpert*innen und Forensiker*innen.

Sind Daten betroffen?

Nach aktuellem Kenntnisstand sind Anmeldedaten für Nutzerkonten von Mitarbeitenden in verschlüsselter Form (Nutzernamen, Passwörter) entwendet worden.

Als Vorsichtsmaßnahme haben wir alle Nutzer*innen von GWDG-Accounts aufgefordert, ihre Passwörter zu ändern.

Wurden die zuständigen Behörden informiert?

Eine Meldung beim Landesbeauftragten für den Datenschutz in Niedersachsen nach Art. 33 EU-DSGVO ist umgehend erfolgt.

Unsere Partner*innen aus Wissenschaft und Forschung haben ebenfalls die für sie zuständigen Behörden informiert.

Was können Nutzer*innen tun, um sich zu schützen?

Wir bitten vorsorglich die Kund*innen der GWDG sowie ihre Nutzergruppen, ihre Passwörter umgehend zu ändern. Zur Änderung nutzen Sie bitte https://id.academiccloud.de

Wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Sind die studentischen Nutzerkennungen betroffen?

Es bestehen keine Auswirkungen auf studentische Nutzerkennungen, daher besteht für Studierende kein Handlungsbedarf. Für Rückfragen steht den Studierenden der CampusIT-Support unter der E-Mail-Adresse campussupport@uni-goettingen.de zur Verfügung.

Wo können die Passwörter geändert werden?

Hier verweisen wir auf die interne Kommunikation in den Einrichtungen. Falls Sie noch Fragen haben, wenden Sie sich bitte für diese Information an die entsprechenden Stellen in der eigenen Einrichtung (s. auch unten)

Müssen die für Mailinglisten verwendeten Passwörter geändert werden?

Nach aktuellen Erkenntnissen ist der Mailinglisten-Dienst der GWDG nicht von dem Sicherheitsvorfall betroffen, so dass keine Notwendigkeit besteht, die dort verwendeten Passwörter zu ändern. Sollten Sie allerdings für Ihren Account und die Mailinglisten ein identisches Passwort verwenden, empfehlen wir generell, dieses auch bei den Mailinglisten (und auch an allen anderen Stellen, wo sie es verwendet haben,) zu ändern. Idealerweise sollten Sie für Ihren Account und Ihre Mailinglisten unterschiedliche Passwörter verwenden.

An wen können sich Nutzer*innen bei Rückfragen wenden?

Bei Fragen oder Problemen wenden Sie sich bitte an:

Zu Ihren Kunden gehört auch die Universitätsmedizin Göttingen. Sind hier auch gesundheitsbezogene Daten / Patientendaten betroffen?

Gesundheitsdaten von Patient*innen der Universitätsmedizin Göttingen werden nicht in den Systemen der GWDG verarbeitet und gespeichert. Die Informationssicherheit und der Datenschutz waren zu jeder Zeit in der UMG gewährleistet.

Gibt es Einschränkungen beim Betrieb in der Universitätsmedizin Göttingen (UMG)?

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Universitätsmedizin Göttingen. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Die Gesundheitsversorgung war und ist jederzeit vollumfänglich gewährleistet und nicht beeinträchtigt.

Die Informationssicherheit und der Datenschutz waren ebenfalls zu jeder Zeit in der UMG gewährleistet.

Gibt es Einschränkungen beim Betrieb an der Universität Göttingen?

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Universität Göttingen. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Gibt es Einschränkungen beim Betrieb der Max-Planck-Gesellschaft?

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Max-Planck-Gesellschaft. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Kann ich auf die Systeme der GWDG zugreifen?

Es bestehen derzeit keine Auswirkungen auf den Betrieb der Systeme der GWDG, sodass die angebotenen Dienste und Daten weiterhin verfügbar sind.

Sind die zu den GWDG-Accounts gehörenden E-Mails verfügbar?

Ja, diese sind wie gewohnt verfügbar. Es bestehen derzeit keine Auswirkungen auf den Betrieb der Systeme der GWDG, sodass die angebotenen Dienste und Daten weiterhin verfügbar sind.

Welche Maßnahmen zur IT-Sicherheit hat die GWDG?

Die GWDG setzt aktuelle, regelmäßig und automatisch aktualisierte Abwehr- und Monitoringsysteme ein, die zum Zeitpunkt des Vorfalls aktiv waren und wie vorgesehen funktioniert haben.

Die Maßnahmen zur Gewährleistung von Datenschutz und Informationssicherheit waren und sind auf dem aktuellen Stand der Technik und orientieren sich insbesondere an den jeweils aktuellen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Das Rechenzentrum der GWDG in Göttingen wird in regelmäßigen Abständen unabhängig auditiert. Ein aktuelles Zertifikat nach ISO 27001 liegt vor.

Das Rechenzentrum ist unter anderem nach ISO 9001 zertifiziert.

Was ist ein sicheres Passwort?

Bei der Änderung Ihres Passworts achtet ein Algorithmus darauf, dass Sie ein sicheres neues Passwort vergeben. Die Kriterien sind u. a. Verwendung von mindestens 12 Zeichen, Vermeidung häufig genutzter Wörter oder der eigenen Nutzerkennung sowie mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.

Bitte stellen Sie sicher, dass sich Ihr neues Passwort deutlich von dem vorher verwendeten unterscheidet und verwenden Sie niemals ein und dasselbe Passwort für Dienste verschiedener Anbieter. Bitte beachten Sie außerdem die in Ihrer Einrichtung geltenden Regelungen zur Vergabe und Nutzung von Passwörtern. Diese finden Sie z. B. in den jeweiligen Informationssicherheitsrichtlinien.

Weitere wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Wie erkenne ich eine Phishing-Mail?

Wichtige Hinweise zum Erkennen von Phishing-Mails gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html