zum Inhalt
MITTEILUNG

UPDATE Angriff auf Sicherheitssystem Mailsystem Kunstuniversität Linz

English version will be updated soon!

16. März 2021

Sehr geehrte Damen und Herren, liebe Kolleg*innen, liebe Studierende,

vor einigen Tagen mussten wir Sie leider darüber informieren, dass auch unser Mailsystem Opfer der Sicherheitslücke von Microsofts Produkt Exchange wurde, das wir zur Mailverwaltung verwenden. (Ursprüngliche Mitteilung vom 11. März 2021)

Nun gibt es erste Ergebnisse der mit der Analyse beauftragten IT-Sicherheitsfirma IKARUS Security Software GmbH und diese stimmen zuversichtlich:
Es wurde zwar in unser System eingebrochen, und es wurden Hintertüren geschaffen. Diese Zugänge wurden jedoch so schnell wie möglich geschlossen, und vor allem gibt es keine Hinweise darauf, dass sie tatsächlich durch die initialen Angreifer ausgenutzt wurden.

Wir setzten ein sogenanntes hybrides System ein. Ein Teil der Konten liegt auf lokalen Exchange-Servern, ein zweiter Teil in der Microsoft Cloud.Die anfängliche Befürchtung, dass sich die Angreifer*innen über Synchronisierungsmechanismen auch Zugang zu den Cloud-Konten verschafften, kann ausgeschlossen werden. Die dortigen Konten bzw. Dienste der Cloud (Onedrive, MS Teams, …), die auch von lokalen Konten verwendet werden können, sind sicher geblieben.

Für die lokalen Konten gibt es keine Hinweise darauf, dass Zugangsdaten (Login und Passwort) kompromittiert wurden.

Es gibt auch keine Indikatoren, dass Daten aus den einzelnen Mailkonten extrahiert wurden!Mit hundertprozentiger Sicherheit lässt sich das zwar nicht sagen, da die Daten zur Analyse nicht weit genug zurückreichen. Es gibt aber keine Indikatoren, die hier einen illegalen Zugriff vermuten ließen. Diese Aussage ist ein Ergebnis der Auswertung der vorhandenen Daten und der Beobachtung des Systems durch „Jäger“-Programme der Fa. Ikarus.

Natürlich informieren wir Sie weiterhin über weitere neue Erkenntnisse dieses Vorfalls.
Den Endbericht der Firma Ikarus erwarten wir nächste Woche.

Die Empfehlung, Passwörter möglichst regelmäßig zu ändern und „starke“ Passwörter zu verwenden, bleibt unabhängig von diesem Einbruch bestehen. Als hilfreich haben sich hier sogenannte Passwort-Safes erwiesen. Das sind Programme, in denen Sie Ihre Konten und Zugangsdaten verschlüsselt und sicher abspeichern können.

Für Fragen oder Hilfestellungen wenden Sie sich bitte via ZID-Helpdesk-Telefonnummer +43 732 7898 3270 oder via E-Mail it.helpdesk@ufg.at an uns.

Mit freundlichen Grüßen,
Johannes Kremsner
Leitung ZID Zentraler Informatikdienst, Kunstuniversität Linz