Die Hochschule Kaiserslautern ist von einem Angriff auf die IT-Infrastruktur betroffen. Aus diesem Grund steht ein Großteil der IT-Infrastruktur derzeit leider nicht zur Verfügung. Durch Verschlüsselung wurden Daten unbrauchbar. Nicht alle Funktionen sind unmittelbar betroffen, jedoch wurden vorsorglich alle Rechner und das Netzwerk ausgeschaltet. Die IT- Infrastruktur ist daher stark eingeschränkt und Funktionen wie E-Mail, die Homepage und stellenweise auch Verwaltungsprozesse sind lahmgelegt.

Update 23.06.2023

Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden, um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 04.07.2023

Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren. Wir raten Ihnen eingehend davon ab, sich die im Darknet geleakten Daten selbst herunterzuladen, da diese ebenso mit Schadsoftware versehen sind. Wenn Sie selbst festgestellt haben (über welche Wege auch immer), dass Ihre personenbezogenen Daten im Darknet geleakt wurden, wenden Sie sich bitte an die Hochschulleitung. Dort erhalten Sie weitere Informationen zur Vorgehensweise in der Anzeigenerstattung. Wir werden umgehend informieren, sollten wir Erkenntnisse haben, dass Sie vom Leak betroffen sind. Wir erweitern permanent die FAQ und die Informationen unter https://hs-kl-offline.de. Sollten sich Fragen ergeben, welche wir nicht beantworten können, dann werden wir an Lösungen arbeiten und diese ergänzen.

Der Angriff wurde am Donnerstag, den 08.06.2023 bemerkt und hat vermutlich in der Nacht von Mittwoch, den 07.06.23 auf Donnerstag stattgefunden. Nach derzeitigem Informationsstand kann nicht ausgeschlossen werden, dass die Attacke nicht schon zu einem früheren Zeitpunkt begonnen hat.

Die Hochschulleitung hat nach der Entdeckung am Donnerstag, 08.06.2023 sofort eine Task-Force zusammengerufen, die noch am Feiertag vor Ort in Kaiserslautern ihre Arbeit aufnahm. Es wurden, soweit möglich, alle Systeme ausgeschaltet um weiteren Schaden zu vermeiden. Zudem wurden wichtige Ansprechpartner und Organisationen über die Attacke informiert. Dazu gehören unter anderem das Landeskriminalamt, das Ministerium für Wissenschaft und Gesundheit, unser Datenschutzbeauftragter sowie der Landesdatenschutzbeauftragte. Die Hochschule ist darüber hinaus in konstruktivem Austausch mit dem BSI, dem DFNcert, dem VCRP, dem ZIT sowie den Hochschulrechenzentren in Mainz und Kaiserslautern.

Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz hat in Zusammenarbeit dem Landeskriminalamt Rheinland-Pfalz die Ermittlungen übernommen. Die Hochschulleitung arbeitet sehr eng und kooperativ mit den Spezialist*innen des LKA zusammen.

Die Hochschule hat unmittelbar nach Entdeckung des Angriffs eine Webseite erstellt, die bereits am nächsten Tag (Freitag, den 09.06.2023) online war, unter der alle wichtigen Informationen veröffentlicht und täglich aktualisiert werden.

Zudem konnte mit einem Videokonferenzsystem die Kommunikation mit den Behörden und mit den Fachbereichen sichergestellt werden. Außerdem konnte bereits am Freitag die Telefonanlage sowie weitere Systeme wie Campusboard, die Nutzung von WLAN,  das Einschreibeportal etc. wieder aktiviert werden, über die im täglichen Status des Tages berichtet werden. Per Telefon haben Studierenden wieder eine Möglichkeit zur persönlichen Kommunikation mit der Hochschule. Kolleg*innen sowohl in der Verwaltung als auch in Forschung und Lehre sind an ihren Arbeitsplätzen präsent und für die Studierenden persönlich ansprechbar.

Inzwischen wurden an allen Standorten Vollversammlungen durchgeführt, um die Mitglieder der Hochschule über den aktuellen Stand und die ersten Schritte zur Wiederherstellung von wichtigen Funktionalitäten zu informieren und ihre Fragen nach Möglichkeit zu beantworten und zu sammeln. Innerhalb von weiteren Veranstaltungen und über die Internetseite wird über den Fortschritt der Maßnahmen berichtet.

Die Hochschulangehörigen werden immer umgehend über diese Seite informiert werden, wann immer es etwas Berichtenswertes gibt. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden.

Die Hochschule ist dabei, die IT-Infrastruktur systematisch wieder aufzubauen. Die Überprüfung der Arbeitsplätze der Mitarbeiter*innen ist angelaufen. Hierzu werden in Teams an allen Standorten die Geräte auf eine mögliche Schädigung untersucht. Direkt im Anschluss wird dieser Service auch den Studierenden angeboten werden.

Update 23.06.2023

Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 04.07.2023

Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren. Wir raten Ihnen eingehend davon ab, sich die im Darknet geleakten Daten selbst herunterzuladen, da diese ebenso mit Schadsoftware versehen sind. Wenn Sie selbst festgestellt haben (über welche Wege auch immer), dass Ihre personenbezogenen Daten im Darknet geleakt wurden, wenden Sie sich bitte an die Hochschulleitung. Dort erhalten Sie weitere Informationen zur Vorgehensweise in der Anzeigenerstattung. Wir werden umgehend informieren, sollten wir Erkenntnisse haben, dass Sie vom Leak betroffen sind. Wir erweitern permanent die FAQ und die Informationen unter https://hs-kl-offline.de. Sollten sich Fragen ergeben, welche wir nicht beantworten können, dann werden wir an Lösungen arbeiten und diese ergänzen.

Die Hochschulangehörigen werden immer umgehend über diese Seite informiert werden, wann immer es etwas Berichtenswertes gibt. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden. Zudem wird allen sehr ans Herz gelegt, die Informationsveranstaltungen der Hochschulleitung und Fachbereiche, die an allen Hochschulstandorten abgehalten werden, zu besuchen.

Bei Sorgen und Fragen stehen die Vorgesetzten, Professor*innen sowie Dekanate unmittelbar zur Verfügung oder leiten diese ggf. an die Mitglieder der Hochschulleitung weiter.

Bei sämtlichen IT-Geräten, die während des Zeitpunktes des Angriffs in der Windows-Domäne eingebunden waren oder über VPN Zugriff auf Netzlaufwerke hatten, besteht das Risiko einer Virus-Infektion. Ein Großteil der IT-Infrastruktur der Hochschule Kaiserslautern steht daher derzeit leider nicht zur Verfügung. Hierunter fallen E-Mails für Studierende, die Homepage und stellenweise Verwaltungsprozesse.

Update 23.06.2023

Inzwischen laufen wieder einige Systeme, darunter fallen:

• Campusboard: campusboard.online
• Seafile: seafile.rlp.net
• ICMS: icms.hs-kl.de
• QIS: qis.hs-kl.de
• Big Blue Button: bbb.rlp.net
• Panopto: video.hs-kl.de
• OWA- Webmail: mail.zdv.net
• Wichtige Verwaltungsprozesse (Beschaffungen, Zahlung von Rechnungen...) laufen wieder, allerdings noch mit eingeschränkter Kapazität.
• Einschreibungen sind wieder möglich.
• Die Studierendenverwaltung ist vor Ort arbeitsfähig und kann Studierende unterstützen: Teilnehmer*innenlisten, Bescheinigungen können wieder erstellt und ausgedruckt werden
• Arbeitsverträge können geschlossen werden.

OpenOlat, Seafile, BigBlueButton sind nicht betroffen. Apple-Geräte sowie Geräte mit dem Betriebssystem Linux sind mit sehr großer Wahrscheinlichkeit ebenfalls nicht betroffen.

Zudem konnten wir in der vergangenen Woche einige Systeme wieder zum Laufen bringen. Hierunter fallen:

1. campusboard.online
2. Wichtige Verwaltungsprozesse (Beschaffungen, Zahlung von Rechnungen...) mit eingeschränkter Kapazität
3. Einschreibungen sind wieder möglich
4. Die Studierendenverwaltung ist vor Ort arbeitsfähig und kann Studierende unterstützen (Teilnehmerlisten, Bescheinigungen können wieder erstellt und ausgedruckt werden)
5. Arbeitsverträge können geschlossen werden

Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 23.06.2023
Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

In den meisten Fällen tauchen Dateien auf, welche man nicht kennt und/oder eine ungewöhnliche Endung haben. Eigene Dateien werden nicht mehr gefunden oder sind verschlüsselt. Wird durch ein Virenscanner bedrohliche Dateien mit der Endung „fury.exe“ gefunden, ist das Gerät sehr wahrscheinlich betroffen. Allerdings können wir nicht ausschließen, dass es auch andere Virusvarianten gibt. Führen Sie in jedem Fall einen Virenscan durch und seien Sie auch achtsam in Bezug auf andere Viren.

Das Gerät sollte unmittelbar aus dem Netzwerk genommen und ausgeschaltet werden. Bitte nicht herunterfahren, sondern den Stecker ziehen/ Akku ausbauen oder wenn nicht möglich einige Sekunden den ON/OFF Schalter gedrückt halten.

Bisher kann noch kein Virenscanner empfohlen werden, welcher einen 100 % zuverlässigen Schutz darstellt. Die folgenden Scanner ergeben nach unserem Kenntnistand jedoch recht zuverlässige Treffer:

ESET für CD oder USB-Stick: https://www.eset.com/de/support/sysrescue/

DESINFECT (enthält eset, clamav (open Source-Lösung) und andere): https://www.heise.de/download/product/desinfect-71642

Sophos: home.sophos.com/en-us/employee

Update 23.06.2023

Wir arbeiten daran, dass wir Ihnen hierzu bald auch Anleitzungen zur Verfügung stellen können und, wenn Sie unsicher sind, bald auch Servicestellen einrichten können, die Ihre privaten Geräte untersuchen.

Update 28.06.2023

Zur Nutzung der Scanner haben wir einen Seafile-Ordner für Sie eingerichtet, in dem wir Ihnen eine kostenfreie Online-Lösung zum Scannen sowie Anleitungen zur Verfügung stellen. Den Link dazu können Sie auf den Aushängen an den jeweiligen Standorten einsehen sowie in Ihren Dekanaten erfragen. Bitte unterstützen Sie sich hierbei gegenseitig, sicher gibt es einige IT-affine Studierende unter Ihnen, die Ihren Kommiliton*Innen beim Scannen unter die Arme greifen werden. Die Unix-AG bietet ebenso ihre Unterstützung an.

Gleichzeitig arbeiten wir mit Hochdruck daran, dass Sie zusätzlich den Scanner Desinfect bald kostenlos nutzen können und werden Ihnen hierfür USB-Sticks über die Dekanate zur Verfügung stellen (solange der Vorrat reicht). Wir informieren über diese Seite, sobald die USB-Sticks ausgehändigt werden können.

Update 04.07.2023

Zur Nutzung der Scanner haben wir einen Seafile-Ordner für Sie eingerichtet, in dem wir Ihnen eine kostenfreie Online-Lösung zum Scannen sowie Anleitungen zur Verfügung stellen. Den Link dazu können Sie im Portal unter icms.hs-kl.de  einsehen (Login erforderlich, bitte holen Sie Ihre Initialpasswörter ab!) sowie in Ihren Dekanaten/am Internationalen Studienkolleg erfragen. Gleichzeitig stehen Ihnen von nun an kostenlose und wieder verwendbare USB-Sticks mit dem Virenscanner Desinfect zur Verfügung, die Sie über die Dekanate, im internationalen Studienkolleg und Asten anfragen können (solange der Vorrat reicht). Bitte unterstützen Sie sich hierbei gegenseitig, sicher gibt es einige IT-affine Studierende unter Ihnen, die Ihren Kommiliton*Innen beim Scannen unter die Arme greifen werden.

Der Virenscanner sucht nach Schadsoftware, nicht nach verschlüsselten Dateien oder PDF-Dateien mit Drohungen. Da sich die Schadsoftware oft selbst nach "getaner Arbeit" löscht, kann der Virenscanner folglich ein sauberes System vorfinden, auch wenn (evtl. zu einem viel früheren Zeitpunkt) auf dem Rechner Daten kompromittiert wurden. Ein Hinweis auf den Zeitpunkt der Verschlüsselung kann das Datei-Datum sein, das in den Datei-Details dargestellt wird. Unter Windows kann es helfen, im Dateimanager "Bekannte Dateierweiterungen ausblenden" zu deaktivieren, um die verschlüsselten Dateien besser zu erkennen. Verschlüsselten Dateien sind nicht mehr nutzbar, aber auch nicht infektiös.

Es handelt sich um ein neuartiges Virus, über dessen Verbreitung noch nicht viel bekannt ist. Die Verbreitung erfolgt unter anderem über das Netzwerk in einer Art „Domino-Struktur“. Wenn auf einem betroffenen Rechner auch Clouddienste eingebunden waren (wie z.B. eine Dropbox) kann der Virus auch dahin weitergegeben worden sein. Allerdings können wir zum bisherigen Zeitpunkt keine andere Verbreitungsart ausschließen.

Die Gefahr einer Infizierung ist gering, kann aber nicht komplett ausgeschlossen werden. Die Server von OLAT & Seafile liegen nicht an der Hochschule. Alle Ordner sind durch die Betreiber auf Viren geprüft worden und daher sicher.

Ja, auch USB-Sticks oder Festplatten können mit dem Virus infiziert sein.

Ansprechpersonen publizieren wir über diese Seite, Sie können sich aber auch an Ihr Dekanat, die EDV-Beauftragten in den Fachbereichen sowie an die Mitarbeitenden des Rechenzentrums wenden.

Sobald neue Zugangsdaten abholbereit sind, werden wir Sie über die weitere Vorgehensweise informieren.

Update 28.06.2023
Mitarbeitende sowie Studierende haben wieder die Möglichkeiten die internen Dienste zu nutzen. Dies ist jedoch erst nach Änderung des initialen Passwortes möglich. Bitte beachten Sie hierfür unsere Mitteilungen vom 13.06.2023 (für Mitarbeitende) sowie 25.06.2023 (für Studierende) unter Home-Seite.

Diese Frage ist schwierig umfassend zu beantworten, da es mehrere Wege gibt. Ein Weg ist die Wiederherstellung der Daten durch ein zuvor getätigtes Back-Up. Bei weiteren Fragen wenden Sie sich diesbezüglich an eine Ansprechperson in Ihrem Dekanat, die EDV-Beauftragten oder an das Rechenzentrum.

Das Landeskriminalamt ermittelt zurzeit, welche Daten vom Datenleak und dem Verkauf im Darknet betroffen sind. Wird ein konkreter Fall bekannt, werden die Betroffenen  individuell per Post oder (wenn bereits eingerichtet) per E-Mail informiert. Neben aktuellen und ehemaligen Studierenden und Beschäftigten kann der Daten-Diebstahl auch dritte Beteiligte betreffen, die ebenfalls informiert werden. Falls Sie keine Benachrichtigung innerhalb der nächsten Wochen erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir werden an dieser Stelle ebenfalls kommunizieren, wann die Benachrichtigung abgeschlossen ist, so dass hier für Sie Klarheit besteht.

Update 24.06.2023
Die Schreiben an die Betroffenen, deren Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt und im Darknet veröffentlicht wurden, wurden heute per Einschreiben versendet. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir erfahren zudem in der kommenden Woche vom Landeskriminalamt, ob noch weitere Datenpakete im Darknet veröffentlicht wurden. Wir werden Sie diesbezüglich hier auf dieser Seite informieren.

Update 27.06.2023
Wir wurden durch das LKA informiert, dass die Auktion um unsere gestohlenen Daten im Darknet geschlossen ist. Es hat/haben sich ein und/oder mehrere Käufer von einem Teil der Daten gefunden und die Täter*innen scheinen die Daten übergeben zu haben. Der Teil der Daten, der nicht verkauft wurde, wurde nun im Darknet zum Download veröffentlicht. Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren.

Falls durch das Landeskriminalamt festgestellt wird, dass Ihre persönlichen Daten betroffen sind, erhalten Sie zusätzlich zur allgemeinen Mitteilung eine Beschreibung, wie Sie eine Anzeige (gegen „unbekannt“ – also gegen die Hackergruppe) stellen können. Dies ist bezogen auf die Möglichkeit eines (zukünftigen) Identitätsdiebstahls sehr wichtig und kann nur durch Sie persönlich erfolgen. Eine Sammelklage durch die Hochschule ist in diesem Fall nicht möglich. Es wurde ein Hauptverfahren zum Nachteil der Hochschule Kaiserslautern geführt bei der Generalstaatsanwaltschaft Koblenz in Zusammenarbeit mit dem Landeskriminalamt Rheinland-Pfalz eröffnet. Ihnen werden mit Erhalt des Schreibens die aktuelle Vorgangsnummer bei der Polizei sowie das Aktenzeichen bei der Generalstaatsanwaltschaft mitgeteilt, auf die Sie sich beziehen sollten.

Die Hochschule speichert die Daten, die Sie bei Ihrer Einschreibung angeben. Darunter fallen Ihre personenbezogenen Daten wie Klarnamen und Anschrift. Das Internationale Studierendenkolleg hat zudem Ausweiskopien hinterlegt. Bankdaten können ebenso hinterlegt sein, da sie bei den Mitarbeitenden im Kontext von Dienstreiseabrechnungen angegeben werden sowie bei Studierenden, die ein Stipendium beziehen.
Wenn ihre Daten veröffentlicht oder verkauft werden, werden wir Sie mit dem weiteren Vorgehen postalisch informieren. Wir bitten Sie hierzu, falls Sie in den nächsten Monaten nicht mehr an ihrer jetzigen Postadresse zu erreichen sind, ihre aktualisierte Adresse im Studierendensekretariat zu hinterlegen.

Wir raten dringend davon ab, selbst nach Dateien im Darknet zu recherchieren, diese zu öffnen oder herunterzuladen. Die im Darknet veröffentlichten Dateien können versteckte Malware bzw. Schadprogramme enthalten, die von gängigen Virenscannern möglicherweise nicht entdeckt wird.
Falls Sie unsicher sind, können Sie gemäß der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) daneben folgende Internetportale nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:
•    HPI Identity Leak Checker (deutsch): https://sec.hpi.de/ilc/
•    haveibeenpwned.com (englisch): https://haveibeenpwned.com/
Liebe Studierende, da Sie derzeit noch keine hochschulische E-Mail Adresse nutzen können, müssten Sie sich hierfür mit einer privaten E-Mail Adresse einwählen. Sollten Sie bei einem dieser Portale eine Meldung erhalten, bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet nicht zwangsweise, dass der Datenleak mit dem Vorfall an der Hochschule Kaiserslautern in Zusammenhang steht. Sie fragen sich nun sicher, was Sie persönlich tun können, um sich in Zukunft zu schützen.

• Ändern Sie die Passwörter für Ihre Onlinedienste.
• Kontrollieren Sie, ob in Ihren Online-Konten Einstellungen verändert worden sind. Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an aus Ihrer Sicht fremde E-Mail-Adressen oder ergänzte Rückfalloptionen wie Telefonnummern zum Zurücksetzen von Passwörtern. Korrigieren Sie diese Einstellungen.
• Wenn ggf. ihre IBAN betroffen sein könnte, kontrollieren Sie zudem die Zahlungsflüsse Ihrer Bankkonten. Dritte haben nur begrenzte Möglichkeiten eine fremde IBAN zu nutzen (z.B. Geld per Lastschriftverfahren abbuchen). In diesem Fall können Sie das Geld innerhalb von 13 Monaten zurückbuchen lassen.
• Wer die Online-Funktion des Personalausweises aktiviert hat, kann diese vom zuständigen Einwohnermeldeamt – als Sicherheitsmaßnahme - deaktivieren lassen.
• Siehe hierzu auch die Hinweise des Bundesamtes für Sicherheit und Informationstechnik (BSI) „Identitätsdiebstahl – Hilfe für Betroffene“

Nein, eine präventive Anzeige ist nicht von Nöten, da der Tatbestand des Verbrechens (Entschlüsslung und Verkauf/Veröffentlichung von Daten) noch nicht gegeben ist. Erst bei einer Veröffentlichung ihrer Daten werden Sie mit unserem bisherigen Aktenzeichen informiert.

Es ist nicht auszuschließen, dass auch Bankdaten abgeflossen sind. Es ist stets ratsam seine Kontobewegungen im Blick zu haben. Es wird zusätzlich dazu geraten Passwörter, welche privat wie auch im Studentischen Netzwerk benutzt wurden, zu ändern.

Die Hackergruppe betreibt aktuell auch "Social Engineering" - d.h. Mitglieder der Hochschule werden z.B. über Social Media kontaktiert, mit dem Ziel, weitere vertrauliche Informationen zu bekommen oder Druck auszuüben. Jeder Social Engineering-Angriff beginnt mit umfangreicher Recherchearbeit im Netz v.a. über Social Media Kanäle wie LinkedIn, Facebook, Twitter. Es werden bevorzugt Informationen zu Profil, Hobbys, Zukunftspläne oder Arbeitsprojekten gesammelt. Social Engineers können sehr freundlich und kontaktfreudig sein. Durch Vortäuschen von Kenntnissen über das Unternehmen kontaktieren sie die entsprechen Personen, bis diese die gesuchte Information preisgibt. Wenn Sie davon betroffen sind, bitten wir Sie AUF KEINEN FALL darauf eingehen und die Fälle direkt der Hochschulleitung melden. Das LKA geht der Sache nach.

Aktuell gehen wir davon aus, dass auch die E-Mailpostfächer betroffen sind.

Nur, wenn sie das Passwort kennen, mit dem die privaten Schlüssel geschützt sind. Wenn Sie beim Signieren oder beim Lesen von verschlüsselten Mails ein Passwort eingeben müssen, dann ist es gut geschützt. Mails, die mit dem Nutzerzertifikat (des*der Empfänger*in) verschlüsselt sind, sind auch auf dem Server und auch nach dem Download verschlüsselt gespeichert, und damit auch nicht vom Leak betroffen. Wer sich unsicher ist, kann auch ein neues Zertifikat über https://cert-manager.com/customer/DFN/idp/clientgeant. Das geht jetzt einfacher als früher, da man sich per Shibboleth autorisiert und nicht mehr den Ausweis vorzeigen muss.

• Passwörter (dienstlich und privat) ändern.
• Kontobewegungen regelmäßig überprüfen.
• Antivirenprogramm auf dem privaten PC und Updates des Betriebssystems aktuell halten. Aktivieren Sie die dort ebenfalls die Firewall.
• Seien Sie wachsam, wenn

- Ihre Bank verdächtige Kreditkarten-Zahlungen meldet.
- Ihren Kontakten auffällt, dass von Ihrer Adresse Spam verschickt wird.
- Logins nicht funktionieren, obwohl die Daten korrekt sind.
- Geräte wie PC, Laptop oder Handy einen stark erhöhten Akkuverbrauch haben.

Weitere Informationen sind bei der Verbraucherzentrale unter
https://www.verbraucherzentrale.de/wissen/digitale-welt/apps-und-software/schadprogramme-welche-es-gibt-was-sie-anrichten-wie-sie-sich-schuetzen-68892
zu finden.
Darüber hinausgehende Informationen an einzelne betroffene Personen bleiben vorbehalten.

Die Hochschule Kaiserslautern weist weiterhin darauf hin, wenn Sie Unregelmäßigkeiten im Zusammenhang mit ihren Daten feststellen sollten, dass sie sich bitte unverzüglich an die für sie zuständige Polizeidienststelle wenden oder den Vorgang über die Onlinewache (https://www.polizei.rlp.de/de/onlinewache/) zur Anzeige bringen.
Allgemeine Infos zu den möglichen Folgen eines Identitätsdiebstahls und entsprechende Verhaltenstipps finden Betroffene unter:

• Cybersicherheit mdi.rlp.de
• BSI - Erweiterte Suche (bund.de)
• BSI - Methoden der Cyber-Kriminalität (bund.de)
• BSI - Digitaler Verbraucherschutz – sicherer Umgang mit Informationstechnik (bund.de)
• ttps://www.sicher-im-netz.de/dsin-f%C3%BCr-verbraucher
• https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/
• https://kriminalpraevention.rlp.de/de/unsere-themen/cybersicherheit/
• https://sec.hpi.uni-potsdam.de/ilc/

Wir möchten Ihnen in diesem Fall eingehend die Empfehlung aussprechen, den Vorfall im Hinblick auf den „Diebstahl“ Ihrer personenbezogenen Daten zur Anzeige zu bringen. Dies können Sie auch online unter https://www.polizei.rlp.de/onlinewache vornehmen. Auf Anfrage bei der Hochschulleitung erhalten Sie hierzu weitere Informationen zur Vorgehensweise in der Anzeigenerstattung.