Donnerstag, 23. Feber 2023
Seit zwei Wochen kämpft die Universität Graz erfolgreich gegen die Folgen eines schwerwiegenden und kriminellen Cyberangriffs. Die verschärften digitalen Sicherheitsmaßnahmen zeigen einen weiteren Erfolg: 21.069 Studierende und 3.452 Bedienstete sind mit Stand heute neun Uhr auf die Multi-Faktoren-Authentifizierung umgestellt.
Gestern endete die universitätsweite Anmeldung zu den Lehrveranstaltungen. Auch hier gab es keine Probleme und sie ist reibungslos über die Bühne gegangen.
----------------------------------
Montag, 20. Feber 2023
Die Universität Graz kämpft weiterhin gegen die Folgen eines schwerwiegenden und kriminellen Cyberangriffs. Dabei berät Cornelius Granig die Universitätsleitung. Wir haben mit ihm besprochen: >> zum Interview
----------------------------------
Donnerstag, 16. Feber 2023
Anmeldung zu Lehrveranstaltungen bis 22. Feber verlängert
Studierende der Universität Graz haben noch bis einschließlich 22. Feber 2023 Zeit, sich für Lehrveranstaltungen im Sommersemester anzumelden. Außerhalb des Campus kann allerdings aus Sicherheitsgründen nur über VPN (ein virtuelles privates Netzwerk) und eine Multi-Faktoren-Authentifizierung (MFA) auf das UNIGRAZonline (sowie auf E-Mails und zahlreiche andere Systeme) zugegriffen werden. Bitte aktivieren Sie dringend die MFA, sie ist ein unerlässlicher Sicherheitsschritt, um ein unerlaubtes Eindringen in das universitäre Netzwerk zu verhindern! Nähere Infos und Anleitungen finden Sie auf der Seite der uniIT.
Registration for courses extended until 22 February
Students at the University of Graz can register for courses in the summer term until February 22, 2023 However, off-campus access to UNIGRAZonline (as well as to emails and numerous other systems) is only possible via VPN (a virtual private network) and multi-factor authentication (MFA) for security reasons. Please urgently activate the MFA as it is an essential security step to prevent unauthorized intrusion into the university network! You can find more information and instructions on the uniIT webpage.
----------------------------------
Freitag, 10. Februar 2023
Bitte helfen Sie mit!
IT-Sicherheit ist ein hoher Wert. Dazu gehört auch eine Multi-Faktoren-Authentifizierung (MFA) für Login-Prozesse.
Beim Login auf die Plattformen Moodle, Limesurvey, uniCLOUD oder einem externen Zugriff über VPN auf das Campus-Netzwerk wird mit einem MFA-Account nicht nur das Passwort, sondern auch ein zweiter Faktor – ein für 30 Sekunden gültiger Einmal-Code – abgefragt.
Der Code wird mittels einer kompatiblen App, wie etwa FreeOTP, Google Authenticator oder Microsoft Authenticator, am Smartphone generiert und muss dann händisch in die Login-Maske eingeben werden.
Bitte helfen Sie mit und richten Sie die Multi-Faktoren-Authentifizierung rasch ein! Sie brauchen dazu Ihr Smartphone und einen Webzugriff. Nähere Informationen zur Funktion der MFA und wie sie am Endgerät installiert werden kann, sind auf der Webseite der uniIT zu finden.
Weiter geht es einfach und bequem über die Webseite https://mfa-setup.uni-graz.at/
Sie haben Fragen zur Multi-Faktoren-Authentifizierung? Der Servicedesk unterstützt Sie gerne per E-Mail: servicedesk(at)uni-graz.at
Please help!
IT security is a high value. This includes Multi-Factor Authentication (MFA) for login processes.
When logging in to the platforms Moodle, Limesurvey, uniCLOUD or when accessing the campus network externally via VPN, not only the password but also a second factor - a one-time code valid for 30 seconds - is requested with an MFA account.
The code is generated on the smartphone using a compatible app, such as FreeOTP, Google Authenticator or Microsoft Authenticator, and must then be entered manually into the login screen.
Please help and set up Multi-Factor Authentication quickly! You will need your smartphone and web access to do this. More information on the function of MFA and how to install it on your terminal can be found on the uniIT website.
Continue simply and conveniently via the website https://mfa-setup.uni-graz.at/.
Do you have questions about Multi-Factor Authentication? The service desk will be happy to support you by e-mail: servicedesk(at)uni-graz.at
----------------------------------
Freitag, 10. Februar 2023 - Meldung der Austrian Presse Agentur (APA)
Cyberangriff an Uni Graz: Einfallspforte des Angriffs identifiziert
Eine Woche nach dem Cyberangriff auf die Universität Graz haben Rektor Peter Riedler und Cybersicherheits-Experte Cornelius Granig von Grant Thornton Austria erste umgesetzte Maßnahmen dargestellt und den Ablauf des Angriffs skizziert: Wesentliche Systeme der Uni seien nun mit einer Multifaktoren-Authentifizierung, ähnlich wie bei Online-Bankgeschäften, ausgestattet und wieder in Betrieb. Außerdem wurde die Pforte, über die der Eindringling ins System kam, erkannt.
Granig zufolge ist die Uni Graz kein Einzelfall und oftmals werden Unternehmen und Institutionen Freitagabend angegriffen, weil die Täter Hoffnung haben, am Wochenende länger unentdeckt zu bleiben. Auch im Fall der Uni Graz startete der Angriff Freitagabend. Der oder die Täter haben über den Account eines Studierenden Zugriff auf das Netzwerk erhalten. "Wir kennen den genauen Zeitpunkt und den Account der betreffenden Person", so Riedler. Nachdem der Täter Zugriff hatte, habe er sich im Netzwerk umgeschaut, eine Schadsoftware sollte dann das gesamte System infizieren.
Kein Erpresserschreiben
Das "Intrusion Detection System" der Uni hat das aber rasch erkannt und schon nach wenigen Stunden wurden virtuelle Grenzen hochgezogen, um dem Eindringling die Rechte im Netzwerk zu entziehen. Das Back-up-System wurde abgekoppelt und stehe nun, selbst wenn es zu einer Verschlüsselung von Daten durch die Täter kommen sollte, zur Verfügung. Noch nicht klar ist, ob tatsächlich Daten abgesaugt wurden. Die Möglichkeit bestehe, aber im Darknet wurden bisher keine Daten der Uni auf den bekannten Handelsplätzen angeboten. Ein Erpresserschreiben sei bisher ebenfalls nicht bekannt oder bei der Uni eingelangt.
Wenn tatsächlich Daten abgesaugt wurden, so seien diese jedenfalls verschlüsselt, sagte der Rektor. Granig zufolge müssten sich die Täter somit schon die Mühe machen, diese zu entschlüsseln. Ob sie das tun, sei unklar. Nachdem der Eindringling entdeckt worden war, habe er laut dem Experten noch versucht, etwas an seiner Taktik zu ändern, auch das sei mit Hilfe der K-Businesscom (vormals Kapsch BusinessCom) verhindert worden, bedankte sich Riedler für die Zusammenarbeit mit dem Unternehmen. Granig hofft nun, dass die Täter aufgeben, sicher sei das aber nicht: "Die Situation ist nun aber sehr stabil."
Systeme wieder hochgefahren
In den vergangenen beiden Tagen seien Systeme nach und nach wieder hochgefahren worden. Man habe beobachtet, ob es dabei zu Problemen oder Verschlüsselungen kommt, diese blieben aber aus. Der Zugriff auf Emails aus dem Ausland sei aus Sicherheitsgründen nach wie vor nicht möglich. Der Rektor schilderte, dass man sich nach Bekanntwerden der Attacke gegen die Implementierung eines Parallel-Systems entschieden habe, was in solchen Fällen oftmals gemacht werde. "Die gesamte Uni vom Netz nehmen war keine Option", so Riedler. Wesentliche Systeme konnten genutzt werden, um den Prüfungs- und Studienbetrieb weitgehend über die Bühne zu bringen. "Es ist aber noch nicht alles erledigt und wunderbar. Der Angriff wird uns noch länger verfolgen." Weitere Sicherheitsmaßnahmen seien geplant.
Rektor Riedler bot bei der Pressekonferenz am Freitag auch einige Zahlen zur Untermalung der Herausforderungen im Umgang mit IT-Sicherheit: Allein im Jänner 2023 wurden von rund 8,8 Millionen E-Mails an der Universität Graz 7,3 Millionen als Phishing oder Spam identifiziert und daher nicht zugestellt. Der Anteil schwankte in den vergangenen Jahren zwischen 70 und 90 Prozent des gesamten E-Mailaufkommens an der Uni. Laut Granig gelten 52 Prozent aller E-Mails weltweit als Spammails. Im Jänner wurden zudem rund 3.000 Angriffe mit Malware (Viren oder Trojaner, Anm.) von der sogenannten Borderfirewall der Hochschule eliminiert. Die Firewall entsorgte im gleichen Zeitraum auch rund 30.300 Botnets, also automatisierte Schadprogramme. Weiters wurden rund 385.000 sogenannte Intrusions, gezielte Angriffe auf Systeme der Uni Graz, von der Firewall registriert und abgewehrt.
(Quelle: APA, 10.2.2023, https://science.apa.at/power-search/9056203862390737232)
----------------------------
Mittwoch, 8. Februar 2023
Wie Sie bereits den universitären Newslettern, der Webseite und den Medien entnehmen konnten, ist die Universität Graz Ziel eines Cyberangriffs. Aus Sicherheitsgründen bleiben bis auf Weiteres nur einige wenige der Hunderten IT-Systeme und Services der Universität abgeschaltet. Diese werden derzeit von externen IT-Forensikern analysiert, um die Dimension des Cyberangriffs zu bestimmen und weitere Aktivitäten des Angreifers zu verhindern.
Wichtig für Studierende: Der Prüfungs-/Lehr- und Studierendenbetrieb funktioniert. Zahlreiche Dienste sind außerhalb des Campus der Uni Graz und innerhalb von Österreich über uniVPN in Verbindung einer Multi-Faktoren-Authentifizierung uneingeschränkt erreichbar.
Wir danken allen Angehörigen der Universität Graz für ihre Mithilfe, für ihr Verständnis und ihre Geduld.
Fragen zur technischen Unterstützung bitte per E-Mail an servicedesk(at)uni-graz.at.
----------------------------
Dienstag, 7. Februar 2023 - Meldung der Austrian Presse Agentur (APA)
"Cyberangriff an Uni Graz: Experten erheben Ausmaß der Attacke"
Nach dem Hackerangriff auf das IT-Netzwerk der Universität Graz am Freitag arbeiten die IT-Expertinnen und Experten auf Hochtouren, um das Ausmaß des Cyberangriffs zu erheben. Aktuell gebe es keinen Anhaltspunkt, dass auf sensible Daten zugegriffen wurde, "man kann es aber auch nicht ausschließen", sagte der Cybersicherheits-Experte Cornelius Granig vom Digitalen Krisenstab der Uni zur APA. Er hat unter anderem im Vorjahr auch das Land Kärnten nach dem Hackerangriff beraten.
Der Angriff war am Freitag der Vorwoche bei einem routinemäßigen Sicherheitscheck bemerkt worden. "Wir sind am Tag vier nach dem Cyberangriff - viel zu früh, um zu sagen, wer der Angreifer ist, was er vorhatte und was tatsächlich gemacht wurde", fasste Granig zusammen. Fest stehe, dass der Angriff auf die zweitgrößte Universität Österreichs früh entdeckt und die Aktivitäten des Täters schnell eingedämmt werden konnten. "Der widerrechtliche Zugriff mit einer IP-Adresse aus dem Ausland wurde erkannt und gestoppt, der initiale Angriffspunkt steht aber noch nicht fest", führte Granig weiter aus.
IT-Alltag läuft wieder - mit kleinen Einschränkungen
Über das Wochenende wurden die IT-Systeme der Universität in weiten Teilen heruntergefahren. Mittlerweile laufe der IT-Alltag aber wieder - mit geringen Einschränkungen: Aus Sicherheitsgründen bleiben einige wenige der Hunderten IT-Systeme und Services der Universität abgeschaltet. "Wir analysieren System nach System, ob es vom Angriff betroffen wurde. Das muss man sehr sorgfältig machen und da muss ich um Geduld ersuchen", hielt der Cyber-Security-Experte fest.
Am Ende der Woche sei mit ersten Ergebnissen über die Dimension des Cyberangriffs zu rechnen. "Jetzt heißt es abwarten, was die Analyse bringen wird. Man kann derzeit überhaupt nichts ausschließen", so der Fachmann.
Dem IT-Sicherheitssystem der Universität Graz stellte Granig ein gutes Zeugnis aus: "Die Uni hat in den vergangenen Jahren sehr viel in die IT-Sicherheit investiert, darunter die Implementierung eines modernen 'Intrusion Detection Systems', der zentralen Erkennung von Schadsoftware und des laufenden Monitorings des gesamten Netzwerks", wie Granig ausführte. "Die Kombination ist schon ein sehr effizientes System", urteilte der Experte.
Betroffene werden verständigt
Die Universität Graz hat vorsorglich die Datenschutzbehörde über den Vorfall in Kenntnis gesetzt und wird betroffene Personen im Rahmen der Datenschutzgrundverordnung informieren, falls auch personenbezogene Daten von dem Cyberangriff betroffen sind, hieß es vonseiten der Universität Graz.
Cornelius Granig leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen. Als Buchautor hat sich der ehemalige Geschäftsführer bei den internationalen Technologiekonzernen IBM und Siemens u. a. mit der Entwicklung der Computerkriminalität in unserer Gesellschaft beschäftigt.
(Quelle: APA, 7.2.2023, https://science.apa.at/power-search/8859980229464185056)
--------------------------
Sonntag, 5. Februar 2023
Am Freitag, 3. Februar 2023, stellte die uniIT bei einem routinemäßigen Sicherheitscheck fest, dass sich unbekannte Täter:innen Zugang zu verschiedenen IT-Systemen der Universität Graz verschafft haben. Wir werden die zuständigen Behörden ersuchen, Ermittlungen aufzunehmen, und haben überdies externe IT-Forensiker:innen zur Analyse beigezogen. Derzeit arbeiten wir intensiv an der Behebung der Störung und entschuldigen uns für alle entstandenen Unannehmlichkeiten!
Wir werden Sie zu jedem Zeitpunkt über die Sie betreffenden Auswirkungen dieser Cyberattacke informieren.
Derzeit bestehen folgenden Störungen:
- Studierenden-Fileservice: Das Studierenden-Fileservice (Dateisystem) ist aktuell nicht erreichbar.
- Telefonie: Ab Montag, den 6. Februar 2023 kann es zu Störungen im Bereich der Telefonvermittlung und des Servicedesks der uniIT kommen.
Vielen Dank für Ihr Verständnis und für Ihre Mithilfe!
Ihr Servicedesk der Universität Graz
servicedesk@uni-graz.at