Sicherheitsvorfall bei der GWDG

– FAQ-Stand: 10.10.2023, 11:30 Uhr

– Update-News vom 13.10.2023, 10:00 Uhr

Sicherheitsvorfall bei der GWDG

Im Folgenden geben wir Ihnen wichtige Informationen zum Sicherheitsvorfall, die wir regelmäßig aktualisieren. Unser Ziel ist es, so transparent wie möglich und entlang der Analyseergebnisse zu informieren. Dabei halten wir alle datenschutzrechtlichen Regeln ein und handeln entsprechend unserer hohen Standards in IT- und Informationssicherheit.

Die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) hat am 28. September 2023 durch interne Sicherheitssysteme einen Sicherheitsvorfall in internen Systemen festgestellt.

Mit Hilfe des internen Informationssicherheitsmanagements und dem zugehörigen Monitoring konnte ein Angriff auf die Infrastruktur in einem frühen Stadium identifiziert und die Auswirkungen minimiert werden.

Unter Einbeziehung von externen Cyber-Security-Expert*innen wurden kurzfristig Gegenmaßnahmen zum weiteren Schutz der IT-Infrastruktur vorgenommen.

Die GWDG setzt aktuelle, regelmäßig und automatisch aktualisierte Abwehr- und Monitoringsysteme ein, die zum Zeitpunkt des Vorfalls aktiv waren und wie vorgesehen funktioniert haben.

Unter Einbeziehung von externen Cyber-Security-Expert*innen wurden kurzfristig Gegenmaßnahmen zum weiteren Schutz der IT-Infrastruktur vorgenommen.

Der Krisenstab und die für Sicherheitsvorfälle zuständigen Incident Response Teams wurden umgehend aktiviert. Die Analyse und Aufklärung erfolgt in enger Zusammenarbeit mit externen Sicherheitsexpert*innen und Forensiker*innen.

Nach aktuellem Kenntnisstand sind Anmeldedaten für Nutzerkonten von Mitarbeitenden in verschlüsselter Form (Nutzernamen, Passwörter) entwendet worden.

Als Vorsichtsmaßnahme haben wir alle Nutzer*innen von GWDG-Accounts aufgefordert, ihre Passwörter zu ändern.

Eine Meldung beim Landesbeauftragten für den Datenschutz in Niedersachsen nach Art. 33 EU-DSGVO ist umgehend erfolgt.

Unsere Partner*innen aus Wissenschaft und Forschung haben ebenfalls die für sie zuständigen Behörden informiert.

Wir bitten vorsorglich die Kund*innen der GWDG sowie ihre Nutzergruppen, ihre Passwörter umgehend zu ändern. Zur Änderung nutzen Sie bitte https://id.academiccloud.de

Wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Es bestehen keine Auswirkungen auf studentische Nutzerkennungen, daher besteht für Studierende kein Handlungsbedarf. Für Rückfragen steht den Studierenden der CampusIT-Support unter der E-Mail-Adresse campussupport@uni-goettingen.de zur Verfügung.

Hier verweisen wir auf die interne Kommunikation in den Einrichtungen. Falls Sie noch Fragen haben, wenden Sie sich bitte für diese Information an die entsprechenden Stellen in der eigenen Einrichtung (s. auch unten)

Nach aktuellen Erkenntnissen ist der Mailinglisten-Dienst der GWDG nicht von dem Sicherheitsvorfall betroffen, so dass keine Notwendigkeit besteht, die dort verwendeten Passwörter zu ändern. Sollten Sie allerdings für Ihren Account und die Mailinglisten ein identisches Passwort verwenden, empfehlen wir generell, dieses auch bei den Mailinglisten (und auch an allen anderen Stellen, wo sie es verwendet haben,) zu ändern. Idealerweise sollten Sie für Ihren Account und Ihre Mailinglisten unterschiedliche Passwörter verwenden.

Bei Fragen oder Problemen wenden Sie sich bitte an:

• Für die Georg-August-Universität Göttingen: Ihre*n IT-Koordinator*in oder die Abteilung IT
• Für die Universitätsmedizin Göttingen: IT-Hotline per Telefon 0551-39-60060
• Für die Max-Planck-Gesellschaft: Bitte wenden Sie sich an die zuständige Stelle in Ihrem Institut.
• Für die GWDG: support@gwdg.de

Gesundheitsdaten von Patient*innen der Universitätsmedizin Göttingen werden nicht in den Systemen der GWDG verarbeitet und gespeichert. Die Informationssicherheit und der Datenschutz waren zu jeder Zeit in der UMG gewährleistet.

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Universitätsmedizin Göttingen. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Die Gesundheitsversorgung war und ist jederzeit vollumfänglich gewährleistet und nicht beeinträchtigt.

Die Informationssicherheit und der Datenschutz waren ebenfalls zu jeder Zeit in der UMG gewährleistet.

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Universität Göttingen. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Nein. Es bestehen keine Einschränkungen des Betriebs der Systeme der Max-Planck-Gesellschaft. Die von der GWDG angebotenen Dienste sind grundsätzlich weiterhin verfügbar. Es kann jedoch sein, dass die GWDG aus Sicherheitsgründen einzelne Dienste zeitweise einschränkt. Hierüber wird über Betriebsmeldungen informiert. Es wird in Kürze hierzu eine Status-Seite angeboten.

Es bestehen derzeit keine Auswirkungen auf den Betrieb der Systeme der GWDG, sodass die angebotenen Dienste und Daten weiterhin verfügbar sind.

Ja, diese sind wie gewohnt verfügbar. Es bestehen derzeit keine Auswirkungen auf den Betrieb der Systeme der GWDG, sodass die angebotenen Dienste und Daten weiterhin verfügbar sind.

Die GWDG setzt aktuelle, regelmäßig und automatisch aktualisierte Abwehr- und Monitoringsysteme ein, die zum Zeitpunkt des Vorfalls aktiv waren und wie vorgesehen funktioniert haben.

Die Maßnahmen zur Gewährleistung von Datenschutz und Informationssicherheit waren und sind auf dem aktuellen Stand der Technik und orientieren sich insbesondere an den jeweils aktuellen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Das Rechenzentrum der GWDG in Göttingen wird in regelmäßigen Abständen unabhängig auditiert. Ein aktuelles Zertifikat nach ISO 27001 liegt vor.

Das Rechenzentrum ist unter anderem nach ISO 9001 zertifiziert.

Bei der Änderung Ihres Passworts achtet ein Algorithmus darauf, dass Sie ein sicheres neues Passwort vergeben. Die Kriterien sind u. a. Verwendung von mindestens 12 Zeichen, Vermeidung häufig genutzter Wörter oder der eigenen Nutzerkennung sowie mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.

Bitte stellen Sie sicher, dass sich Ihr neues Passwort deutlich von dem vorher verwendeten unterscheidet und verwenden Sie niemals ein und dasselbe Passwort für Dienste verschiedener Anbieter. Bitte beachten Sie außerdem die in Ihrer Einrichtung geltenden Regelungen zur Vergabe und Nutzung von Passwörtern. Diese finden Sie z. B. in den jeweiligen Informationssicherheitsrichtlinien.

Weitere wichtige Hinweise zur Passwortsicherheit gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Wichtige Hinweise zum Erkennen von Phishing-Mails gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html