Das kompromittierte „alte HfPV-Netz“ wurde noch verwendet, weil dort Anwendungen betrieben wurden, die noch nicht in das Hessen-Netz (itshessen) der HZD überführt werden konnten
Informationen
Informationen zum Cyberangriff
Unmittelbar nach Bekanntwerden des Cyberangriffs konnten durch schnelle Reaktion, technische Maßnahmen und Einbindung von Experten erfolgreich weitere Schäden und Infektionen verhindert werden. Für alle erkannten Schwachstellen wurden risikominimierende Gegenmaßnahmen umgesetzt. Die durchgeführte Vorgehensweise entspricht im Ablauf den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu IT-Sicherheitsvorfällen und dem Ransomware Maßnahmenkatalog.
Die ausführliche Aufarbeitung des Cyberangriffs hat zudem ergeben, dass das bei der HöMS vom Angriff betroffene, ehemalige HfPV-Netz zum Zeitpunkt des Cyberangriffs nach dem aktuellen Stand der Technik geschützt war und sich fortlaufend in einem aktuellen Zustand befand. Dieser wurde regelmäßig durch die Systemadministratoren geprüft. In diesem Netz wurde ein standardisierter hoher Schutz für solche Netzwerke implementiert. Bitte haben Sie Verständnis, dass die spezifischen Schutzvorkehrungen aufgrund sicherheitsrelevanter Aspekte nicht detailliert dargestellt werden können.
Alle Mitarbeiterinnen und Mitarbeiter und Studierende sowie die Lehrenden der HöMS wurden am 13.02.2024 und am 14.02.2024 über den Ransomware-Angriff und die Abschaltung des HfPV-Netzwerkes informiert und über den Umgang mit E-Mails oder Anhängen aus dem ehemaligen HfPV-Netz sensibilisiert.
Als verlässliche Informationen über Umfang und Wahrscheinlichkeit eines möglichen Datenabflusses vorlagen, wurde nach den Vorgaben der Datenschutzgrundverordnung z.B. über die Homepage der HöMS, das Intranet der Polizei, das Landesintranet, eine Pressemeldung und über diverse E-Mail Verteiler breit informiert.
Es wurden durch die Täter Dateien des ehemaligen HfPV-Netzes teilverschlüsselt.
Aufgrund des modus operandi einer derartigen Gruppierung kann ein Abfluss der auf dem Server gespeicherten Daten nicht ausgeschlossen werden.
- Studierende des Fachbereiches Polizei
- Studierende des Fachbereiches Verwaltung
- Beschäftigte der HfPV / HöMS
- Lehrbeauftragte der HfPV / HöMS
- weitere Betroffene
Ja, es wurde seitens der HöMS Strafantrag gestellt und strafrechtliche Ermittlungen wurden aufgenommen. Der Vorgang ist bei der Generalstaatsanwaltschaft Frankfurt am Main anhängig.
Empfehlungen finden Sie auf den den Seiten des BSIÖffnet sich in einem neuen Fenster.
Durch die HöMS konnte ein Auftragsverarbeiter (Dienstleister aus dem Bereich Datenschutz) gewonnen werden, der die eingegangenen Anträge bei der HöMS in eigener Zuständigkeit datenschutzrechtlich geprüft und beantwortet hat. Nach Ablauf des Vertrages mit dem o.g. Dienstleister hat die HöMS in eigener Zuständigkeit die Aufgabe übernommen, die Anträge nach Art. 15 DS-GVO zu prüfen und zu beantworten.
HINWEIS
An die HöMS gerichtete Fragestellungen betreffend des strafrechtlichen Ermittlungsverfahrens, Angaben zur Tätergruppierung, des Modus Operandi, pp. können durch die HöMS nicht beantwortet werden. Ich verweise auf die ermittlungsführende Stelle der Generalstaatsanwaltschaft Frankfurt am Main. Wir bitten um Verständnis!