Der komplette Reset aller Passwörter ist Voraussetzung für eine schrittweise sichere Wiederöffnung der IT-Infrastruktur der FH Münster an das öffentliche Internet.

Nach der Cyberattacke auf die Fachhochschule (FH) Münster haben IT-Sicherheitsspezialisten den Prozess zur Wiederankopplung der FH-Systeme an der Internet gestartet. Das hat die FH am frühen Mittwochabend mitgeteilt.

Am 21. Juni wurde die FH Opfer eines massiven Hackerangriffs. Nach Angaben der Hochschule wurde der Angriff aufgrund der hohen IT-Sicherheitsvorkehrungen frühzeitig erkannt. Alle Systeme wurden zeitnah vom Internet getrennt und heruntergefahren.

Angreifer hatten Zugriff auf Benutzerdaten

Trotzdem sei es den Angreifern gelungen, vorübergehend Zugriff auf die interne Benutzer-Verwaltung zu erlangen. Dabei wurden Namen und E-Mail-Adressen, nach Kenntnisstand der FH Münster aber keine sensiblen personenbezogenen Daten entwendet.

Bei dem Angriff wurden nach Angaben der FH auch sogenannte Passwort-Hashes gestohlen. Diese sollen den Datenschutz erhöhen und wandeln Passwörter in einer bestimmten Art und Weise in festgelegte Zeichen- und Symbolfolgen um. Das soll vor allem bei Hackerangriffen dafür sorgen, dass Daten nicht ohne Weiteres ausgelesen werden können.

Alle Passwörter müssen zurückgesetzt werden

Da jedoch auch Passwort-Hashes gestohlen wurden, konnte nach FH-Angaben nicht ausgeschlossen werden, dass persönliche Zugangskennwörter von den Cyberkriminellen rekonstruiert werden. „Deshalb haben wir alle Studierenden und Bediensteten aufgefordert, ihre Passwörter zu ändern. Unsere IT- und Organisations-Teams haben hierfür einen komplexen Prozess aufgesetzt, in dem alle Betroffenen ­­– entweder vor Ort an der Hochschule oder von ihrem Wohnort aus – ihren Zugang neu aufsetzen können“, erklärt FH-Präsident Prof. Dr. Frank Dellmann.

Dabei werden alle Anforderungen der IT-Sicherheitsbehörden an einen sicheren Passwort-Reset-Prozess berücksichtigt. Die IT-Infrastruktur der Hochschule kann erst dann wieder an das Internet gekoppelt werden, wenn alle Passwörter neu aufgesetzt wurden.