FAQ

Häufig gestellte Fragen

Aktuelle Situation

Die Hochschule Kaiserslautern ist von einem Angriff auf die IT-Infrastruktur betroffen. Aus diesem Grund steht ein Großteil der IT-Infrastruktur derzeit leider nicht zur Verfügung. Durch Verschlüsselung wurden Daten unbrauchbar. Nicht alle Funktionen sind unmittelbar betroffen, jedoch wurden vorsorglich alle Rechner und das Netzwerk ausgeschaltet. Die IT- Infrastruktur ist daher stark eingeschränkt und Funktionen wie E-Mail, die Homepage und stellenweise auch Verwaltungsprozesse sind lahmgelegt.

Update 23.06.2023

Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden, um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 04.07.2023

Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren. Wir raten Ihnen eingehend davon ab, sich die im Darknet geleakten Daten selbst herunterzuladen, da diese ebenso mit Schadsoftware versehen sind. Wenn Sie selbst festgestellt haben (über welche Wege auch immer), dass Ihre personenbezogenen Daten im Darknet geleakt wurden, wenden Sie sich bitte an die Hochschulleitung. Dort erhalten Sie weitere Informationen zur Vorgehensweise in der Anzeigenerstattung. Wir werden umgehend informieren, sollten wir Erkenntnisse haben, dass Sie vom Leak betroffen sind. Wir erweitern permanent die FAQ und die Informationen unter https://hs-kl-offline.de. Sollten sich Fragen ergeben, welche wir nicht beantworten können, dann werden wir an Lösungen arbeiten und diese ergänzen.

Der Angriff wurde am Donnerstag, den 08.06.2023 bemerkt und hat vermutlich in der Nacht von Mittwoch, den 07.06.23 auf Donnerstag stattgefunden. Nach derzeitigem Informationsstand kann nicht ausgeschlossen werden, dass die Attacke nicht schon zu einem früheren Zeitpunkt begonnen hat.

Die Hochschulleitung hat nach der Entdeckung am Donnerstag, 08.06.2023 sofort eine Task-Force zusammengerufen, die noch am Feiertag vor Ort in Kaiserslautern ihre Arbeit aufnahm. Es wurden, soweit möglich, alle Systeme ausgeschaltet um weiteren Schaden zu vermeiden. Zudem wurden wichtige Ansprechpartner und Organisationen über die Attacke informiert. Dazu gehören unter anderem das Landeskriminalamt, das Ministerium für Wissenschaft und Gesundheit, unser Datenschutzbeauftragter sowie der Landesdatenschutzbeauftragte. Die Hochschule ist darüber hinaus in konstruktivem Austausch mit dem BSI, dem DFNcert, dem VCRP, dem ZIT sowie den Hochschulrechenzentren in Mainz und Kaiserslautern.

Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz hat in Zusammenarbeit dem Landeskriminalamt Rheinland-Pfalz die Ermittlungen übernommen. Die Hochschulleitung arbeitet sehr eng und kooperativ mit den Spezialist*innen des LKA zusammen.

Die Hochschule hat unmittelbar nach Entdeckung des Angriffs eine Webseite erstellt, die bereits am nächsten Tag (Freitag, den 09.06.2023) online war, unter der alle wichtigen Informationen veröffentlicht und täglich aktualisiert werden.

Zudem konnte mit einem Videokonferenzsystem die Kommunikation mit den Behörden und mit den Fachbereichen sichergestellt werden. Außerdem konnte bereits am Freitag die Telefonanlage sowie weitere Systeme wie Campusboard, die Nutzung von WLAN,  das Einschreibeportal etc. wieder aktiviert werden, über die im täglichen Status des Tages berichtet werden. Per Telefon haben Studierenden wieder eine Möglichkeit zur persönlichen Kommunikation mit der Hochschule. Kolleg*innen sowohl in der Verwaltung als auch in Forschung und Lehre sind an ihren Arbeitsplätzen präsent und für die Studierenden persönlich ansprechbar.

Inzwischen wurden an allen Standorten Vollversammlungen durchgeführt, um die Mitglieder der Hochschule über den aktuellen Stand und die ersten Schritte zur Wiederherstellung von wichtigen Funktionalitäten zu informieren und ihre Fragen nach Möglichkeit zu beantworten und zu sammeln. Innerhalb von weiteren Veranstaltungen und über die Internetseite wird über den Fortschritt der Maßnahmen berichtet.

Die Hochschulangehörigen werden immer umgehend über diese Seite informiert werden, wann immer es etwas Berichtenswertes gibt. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden.

Die Hochschule ist dabei, die IT-Infrastruktur systematisch wieder aufzubauen. Die Überprüfung der Arbeitsplätze der Mitarbeiter*innen ist angelaufen. Hierzu werden in Teams an allen Standorten die Geräte auf eine mögliche Schädigung untersucht. Direkt im Anschluss wird dieser Service auch den Studierenden angeboten werden.

Update 23.06.2023

Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 04.07.2023

Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren. Wir raten Ihnen eingehend davon ab, sich die im Darknet geleakten Daten selbst herunterzuladen, da diese ebenso mit Schadsoftware versehen sind. Wenn Sie selbst festgestellt haben (über welche Wege auch immer), dass Ihre personenbezogenen Daten im Darknet geleakt wurden, wenden Sie sich bitte an die Hochschulleitung. Dort erhalten Sie weitere Informationen zur Vorgehensweise in der Anzeigenerstattung. Wir werden umgehend informieren, sollten wir Erkenntnisse haben, dass Sie vom Leak betroffen sind. Wir erweitern permanent die FAQ und die Informationen unter https://hs-kl-offline.de. Sollten sich Fragen ergeben, welche wir nicht beantworten können, dann werden wir an Lösungen arbeiten und diese ergänzen.

Die Hochschulangehörigen werden immer umgehend über diese Seite informiert werden, wann immer es etwas Berichtenswertes gibt. Hierbei ist zu beachten, dass lediglich über diese Seite verlässliche Informationen kommuniziert werden. Zudem wird allen sehr ans Herz gelegt, die Informationsveranstaltungen der Hochschulleitung und Fachbereiche, die an allen Hochschulstandorten abgehalten werden, zu besuchen.

Bei Sorgen und Fragen stehen die Vorgesetzten, Professor*innen sowie Dekanate unmittelbar zur Verfügung oder leiten diese ggf. an die Mitglieder der Hochschulleitung weiter.

Allgemein

Wann immer es Berichtenswertes gibt, informieren wir Sie umgehend über neue Entwicklungen. Bitte beachten Sie, dass Sie verlässliche Informationen nur über diese Notfall-Website erhalten.

Derzeit stehen die Onlinedienste der Hochschule nicht zur Verfügung. Alle Veranstaltungen, wie auch Klausuren, finden wie gewohnt in Präsenz an den Standorten in Kaiserlautern, Pirmasens und Zweibrücken statt.  

Update 28.06.2023
Mitarbeitende sowie Studierende haben wieder die Möglichkeiten die internen Dienste zu nutzen. Dies ist jedoch erst nach Änderung des initialen Passwortes möglich. Bitte beachten Sie hierfür unsere Mitteilungen vom 13.06.2023 (für Mitarbeitende) sowie 25.06.2023 (für Studierende) unter Home-Seite. Bitte informieren Sie sich zudem regelmäßig über diese Seite über die aktuellen Entwicklungen

Bitte schalten Sie Ihre dienstlichen IT-Geräte nicht ein bzw. schalten diese bitte aus, falls sie eingeschaltet sind. Derzeit stehen keine Dienste der Hochschule, sowie Netzlaufwerke und Mailkommunikation zur Verfügung. Wir bitten Sie sich regelmäßig über Neuigkeiten nur auf dieser Website zu informieren.

Hinweise zur Nutzung von E-Mails:

Mitarbeitende können sich über OWA-Webmail unter der Adresse https://mail.zdv.net mit den neuen Hochschulkennungen einloggen. Die Einrichtung und lokale Einbindung von Outlook ist erst möglich, sobald Ihr Gerät überprüft wurde und gesäubert ist. Hierfür werden Ihnen zur Einrichtung Anleitungen durch die EDV-Beauftragten der Fachbereiche sowie Servicestellen des Rechenzentrums an die Hand gegeben, wir bitten Sie bis dahin noch um Geduld.

Kontaktieren Sie bitte unverzüglich Ihre zuständigen Dozierenden bzw. Prüfenden (Kontaktdaten über das jeweilige Dekanat) im Vorfeld der Klausur. Bitte halten Sie dafür Ihren Bewilligungsbescheid bereit. Bei Fragen wenden Sie sich bitte an Ihr zuständiges Prüfungsamt oder an die Prüfungsamtleitung, Frau Lehnigk-Emden, Tel. 0631-3724-2382.

Wenn Sie während der Prüfung Ihr Kind stillen müssen, kontaktieren Sie dazu bitte umgehend Ihre zuständigen Dozierenden bzw. Prüfenden (Kontaktdaten über das
jeweilige Dekanat) im Vorfeld der Klausur. Bei Fragen unterstützen Sie die Mitarbeiterinnen des Familienservice der Stabsstelle Diversitätsmanagement.

Sobald neue Zugangsdaten abholbereit sind, werden wir Sie über die weitere Vorgehensweise informieren.

Update 28.06.2023
Mitarbeitende sowie Studierende haben wieder die Möglichkeiten die internen Dienste zu nutzen. Dies ist jedoch erst nach Änderung des initialen Passwortes möglich. Bitte beachten Sie hierfür unsere Mitteilungen vom 13.06.2023 (für Mitarbeitende) sowie 25.06.2023 (für Studierende) auf dieser Seite.

Das Landeskriminalamt ermittelt zurzeit, welche Daten vom Datenleak und dem Verkauf im Darknet betroffen sind. Wird ein konkreter Fall bekannt, werden die Betroffenen  individuell per Post oder (wenn bereits eingerichtet) per E-Mail informiert. Neben aktuellen und ehemaligen Studierenden und Beschäftigten kann der Daten-Diebstahl auch dritte Beteiligte betreffen, die ebenfalls informiert werden. Falls Sie keine Benachrichtigung innerhalb der nächsten Wochen erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir werden an dieser Stelle ebenfalls kommunizieren, wann die Benachrichtigung abgeschlossen ist, so dass hier für Sie Klarheit besteht.


Update 24.06.2023
Die Schreiben an die Betroffenen, deren Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt und im Darknet veröffentlicht wurden, wurden heute per Einschreiben versendet. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir erfahren zudem in der kommenden Woche vom Landeskriminalamt, ob noch weitere Datenpakete im Darknet veröffentlicht wurden. Wir werden Sie diesbezüglich hier auf dieser Seite informieren.

Update 27.06.2023
Wir wurden durch das LKA informiert, dass die Auktion um unsere gestohlenen Daten im Darknet geschlossen ist. Es hat/haben sich ein und/oder mehrere Käufer von einem Teil der Daten gefunden und die Täter*innen scheinen die Daten übergeben zu haben. Der Teil der Daten, der nicht verkauft wurde, wurde nun im Darknet zum Download veröffentlicht. Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren.

Update 04.07.2023
Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren. Wir raten Ihnen eingehend davon ab, sich die im Darknet geleakten Daten selbst herunterzuladen, da diese ebenso mit Schadsoftware versehen sind. Wenn Sie selbst festgestellt haben (über welche Wege auch immer), dass Ihre personenbezogenen Daten im Darknet geleakt wurden, wenden Sie sich bitte an die Hochschulleitung. Dort erhalten Sie weitere Informationen zur Vorgehensweise in der Anzeigenerstattung. Wir werden umgehend informieren, sollten wir Erkenntnisse haben, dass Sie vom Leak betroffen sind. Wir erweitern permanent die FAQ und die Informationen unter www.hs-kl.de. Sollten sich Fragen ergeben, welche wir nicht beantworten können, dann werden wir an Lösungen arbeiten und diese ergänzen.

Wir bitten Sie hierzu, falls Sie in den nächsten Monaten nicht mehr an ihrer jetzigen Postadresse zu erreichen sind, ihre aktualisierte Adresse im Studierendensekretariat oder in der Personalabteilung zu hinterlegen.

Sicherheit

Bei sämtlichen IT-Geräten, die während des Zeitpunktes des Angriffs in der Windows-Domäne eingebunden waren oder über VPN Zugriff auf Netzlaufwerke hatten, besteht das Risiko einer Virus-Infektion. Ein Großteil der IT-Infrastruktur der Hochschule Kaiserslautern steht daher derzeit leider nicht zur Verfügung. Hierunter fallen E-Mails für Studierende, die Homepage und stellenweise Verwaltungsprozesse.

Update 23.06.2023

Inzwischen laufen wieder einige Systeme, darunter fallen:

  • Campusboard: campusboard.online
  • Seafile: seafile.rlp.net
  • ICMS: icms.hs-kl.de
  • QIS: qis.hs-kl.de
  • Big Blue Button: bbb.rlp.net
  • Panopto: video.hs-kl.de
  • OWA- Webmail: mail.zdv.net
  • Wichtige Verwaltungsprozesse (Beschaffungen, Zahlung von Rechnungen...) laufen wieder, allerdings noch mit eingeschränkter Kapazität.
  • Einschreibungen sind wieder möglich.
  • Die Studierendenverwaltung ist vor Ort arbeitsfähig und kann Studierende unterstützen: Teilnehmer*innenlisten, Bescheinigungen können wieder erstellt und ausgedruckt werden
  • Arbeitsverträge können geschlossen werden.

OpenOlat, Seafile, BigBlueButton sind nicht betroffen. Apple-Geräte sowie Geräte mit dem Betriebssystem Linux sind mit sehr großer Wahrscheinlichkeit ebenfalls nicht betroffen.

Zudem konnten wir in der vergangenen Woche einige Systeme wieder zum Laufen bringen. Hierunter fallen:

  1. campusboard.online
  2. Wichtige Verwaltungsprozesse (Beschaffungen, Zahlung von Rechnungen...) mit eingeschränkter Kapazität
  3. Einschreibungen sind wieder möglich
  4. Die Studierendenverwaltung ist vor Ort arbeitsfähig und kann Studierende unterstützen (Teilnehmerlisten, Bescheinigungen können wieder erstellt und ausgedruckt werden)
  5. Arbeitsverträge können geschlossen werden

Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

Update 23.06.2023
Die Hochschulleitung wurde vom Landeskriminalamt informiert, dass beim Angriff auf die IT-Infrastruktur Daten heruntergeladen wurden und im Darknet veröffentlicht werden. Diese Daten werden untersucht, um herauszufinden um welche personenbezogenen Daten es sich handelt. Hierfür arbeitet die Hochschule in enger Kooperation mit dem Landeskriminalamt zusammen. Sofern Ihre Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt wurden, werden Sie von uns postalisch benachrichtigt. Wir informieren Sie über diese Seite, sobald die Schreiben versendet wurden. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind.

In den meisten Fällen tauchen Dateien auf, welche man nicht kennt und/oder eine ungewöhnliche Endung haben. Eigene Dateien werden nicht mehr gefunden oder sind verschlüsselt. Wird durch ein Virenscanner bedrohliche Dateien mit der Endung „fury.exe“ gefunden, ist das Gerät sehr wahrscheinlich betroffen. Allerdings können wir nicht ausschließen, dass es auch andere Virusvarianten gibt. Führen Sie in jedem Fall einen Virenscan durch und seien Sie auch achtsam in Bezug auf andere Viren.

Das Gerät sollte unmittelbar aus dem Netzwerk genommen und ausgeschaltet werden. Bitte nicht herunterfahren, sondern den Stecker ziehen/ Akku ausbauen oder wenn nicht möglich einige Sekunden den ON/OFF Schalter gedrückt halten.

Bisher kann noch kein Virenscanner empfohlen werden, welcher einen 100 % zuverlässigen Schutz darstellt. Die folgenden Scanner ergeben nach unserem Kenntnistand jedoch recht zuverlässige Treffer:

ESET für CD oder USB-Stick: https://www.eset.com/de/support/sysrescue/

DESINFECT (enthält eset, clamav (open Source-Lösung) und andere): https://www.heise.de/download/product/desinfect-71642

Sophos: home.sophos.com/en-us/employee

Update 23.06.2023

Wir arbeiten daran, dass wir Ihnen hierzu bald auch Anleitzungen zur Verfügung stellen können und, wenn Sie unsicher sind, bald auch Servicestellen einrichten können, die Ihre privaten Geräte untersuchen.

Update 28.06.2023

Zur Nutzung der Scanner haben wir einen Seafile-Ordner für Sie eingerichtet, in dem wir Ihnen eine kostenfreie Online-Lösung zum Scannen sowie Anleitungen zur Verfügung stellen. Den Link dazu können Sie auf den Aushängen an den jeweiligen Standorten einsehen sowie in Ihren Dekanaten erfragen. Bitte unterstützen Sie sich hierbei gegenseitig, sicher gibt es einige IT-affine Studierende unter Ihnen, die Ihren Kommiliton*Innen beim Scannen unter die Arme greifen werden. Die Unix-AG bietet ebenso ihre Unterstützung an.

Gleichzeitig arbeiten wir mit Hochdruck daran, dass Sie zusätzlich den Scanner Desinfect bald kostenlos nutzen können und werden Ihnen hierfür USB-Sticks über die Dekanate zur Verfügung stellen (solange der Vorrat reicht). Wir informieren über diese Seite, sobald die USB-Sticks ausgehändigt werden können.

Update 04.07.2023

Zur Nutzung der Scanner haben wir einen Seafile-Ordner für Sie eingerichtet, in dem wir Ihnen eine kostenfreie Online-Lösung zum Scannen sowie Anleitungen zur Verfügung stellen. Den Link dazu können Sie im Portal unter icms.hs-kl.de  einsehen (Login erforderlich, bitte holen Sie Ihre Initialpasswörter ab!) sowie in Ihren Dekanaten/am Internationalen Studienkolleg erfragen. Gleichzeitig stehen Ihnen von nun an kostenlose und wieder verwendbare USB-Sticks mit dem Virenscanner Desinfect zur Verfügung, die Sie über die Dekanate, im internationalen Studienkolleg und Asten anfragen können (solange der Vorrat reicht). Bitte unterstützen Sie sich hierbei gegenseitig, sicher gibt es einige IT-affine Studierende unter Ihnen, die Ihren Kommiliton*Innen beim Scannen unter die Arme greifen werden.

Der Virenscanner sucht nach Schadsoftware, nicht nach verschlüsselten Dateien oder PDF-Dateien mit Drohungen. Da sich die Schadsoftware oft selbst nach "getaner Arbeit" löscht, kann der Virenscanner folglich ein sauberes System vorfinden, auch wenn (evtl. zu einem viel früheren Zeitpunkt) auf dem Rechner Daten kompromittiert wurden. Ein Hinweis auf den Zeitpunkt der Verschlüsselung kann das Datei-Datum sein, das in den Datei-Details dargestellt wird. Unter Windows kann es helfen, im Dateimanager "Bekannte Dateierweiterungen ausblenden" zu deaktivieren, um die verschlüsselten Dateien besser zu erkennen. Verschlüsselten Dateien sind nicht mehr nutzbar, aber auch nicht infektiös.

Es handelt sich um ein neuartiges Virus, über dessen Verbreitung noch nicht viel bekannt ist. Die Verbreitung erfolgt unter anderem über das Netzwerk in einer Art „Domino-Struktur“. Wenn auf einem betroffenen Rechner auch Clouddienste eingebunden waren (wie z.B. eine Dropbox) kann der Virus auch dahin weitergegeben worden sein. Allerdings können wir zum bisherigen Zeitpunkt keine andere Verbreitungsart ausschließen.

Die Gefahr einer Infizierung ist gering, kann aber nicht komplett ausgeschlossen werden. Die Server von OLAT & Seafile liegen nicht an der Hochschule. Alle Ordner sind durch die Betreiber auf Viren geprüft worden und daher sicher.

Ja, auch USB-Sticks oder Festplatten können mit dem Virus infiziert sein.

Ansprechpersonen publizieren wir über diese Seite, Sie können sich aber auch an Ihr Dekanat, die EDV-Beauftragten in den Fachbereichen sowie an die Mitarbeitenden des Rechenzentrums wenden.

Sobald neue Zugangsdaten abholbereit sind, werden wir Sie über die weitere Vorgehensweise informieren.

Update 28.06.2023
Mitarbeitende sowie Studierende haben wieder die Möglichkeiten die internen Dienste zu nutzen. Dies ist jedoch erst nach Änderung des initialen Passwortes möglich. Bitte beachten Sie hierfür unsere Mitteilungen vom 13.06.2023 (für Mitarbeitende) sowie 25.06.2023 (für Studierende) unter Home-Seite.

Diese Frage ist schwierig umfassend zu beantworten, da es mehrere Wege gibt. Ein Weg ist die Wiederherstellung der Daten durch ein zuvor getätigtes Back-Up. Bei weiteren Fragen wenden Sie sich diesbezüglich an eine Ansprechperson in Ihrem Dekanat, die EDV-Beauftragten oder an das Rechenzentrum.

Das Landeskriminalamt ermittelt zurzeit, welche Daten vom Datenleak und dem Verkauf im Darknet betroffen sind. Wird ein konkreter Fall bekannt, werden die Betroffenen  individuell per Post oder (wenn bereits eingerichtet) per E-Mail informiert. Neben aktuellen und ehemaligen Studierenden und Beschäftigten kann der Daten-Diebstahl auch dritte Beteiligte betreffen, die ebenfalls informiert werden. Falls Sie keine Benachrichtigung innerhalb der nächsten Wochen erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir werden an dieser Stelle ebenfalls kommunizieren, wann die Benachrichtigung abgeschlossen ist, so dass hier für Sie Klarheit besteht.

Update 24.06.2023
Die Schreiben an die Betroffenen, deren Daten beim Angriff auf die IT-Infrastruktur der Hochschule Kaiserslautern geleakt und im Darknet veröffentlicht wurden, wurden heute per Einschreiben versendet. Falls Sie keine Benachrichtigung innerhalb der nächsten Woche erhalten, können Sie davon ausgehen, dass Sie nicht betroffen sind. Wir erfahren zudem in der kommenden Woche vom Landeskriminalamt, ob noch weitere Datenpakete im Darknet veröffentlicht wurden. Wir werden Sie diesbezüglich hier auf dieser Seite informieren.

Update 27.06.2023
Wir wurden durch das LKA informiert, dass die Auktion um unsere gestohlenen Daten im Darknet geschlossen ist. Es hat/haben sich ein und/oder mehrere Käufer von einem Teil der Daten gefunden und die Täter*innen scheinen die Daten übergeben zu haben. Der Teil der Daten, der nicht verkauft wurde, wurde nun im Darknet zum Download veröffentlicht. Wir werden nun erneut die Daten, deren Leak uns durch die Veröffentlichung im Darknet nun bekannt ist, analysieren und verifizieren. Dieser Prozess wird bei der Menge an Daten einige Zeit in Anspruch nehmen. Hierfür müssen wir erneut um Ihre Geduld bitten und bedanken uns vorab für Ihr Verständnis, dass diesbezüglich keine individuellen Anfragen bearbeitet werden können. Sobald wir Kenntnis um den Inhalt der Daten haben, werden wir wieder die notwendigen und geeigneten Schritte einleiten und Sie informieren.

Falls durch das Landeskriminalamt festgestellt wird, dass Ihre persönlichen Daten betroffen sind, erhalten Sie zusätzlich zur allgemeinen Mitteilung eine Beschreibung, wie Sie eine Anzeige (gegen „unbekannt“ – also gegen die Hackergruppe) stellen können. Dies ist bezogen auf die Möglichkeit eines (zukünftigen) Identitätsdiebstahls sehr wichtig und kann nur durch Sie persönlich erfolgen. Eine Sammelklage durch die Hochschule ist in diesem Fall nicht möglich. Es wurde ein Hauptverfahren zum Nachteil der Hochschule Kaiserslautern geführt bei der Generalstaatsanwaltschaft Koblenz in Zusammenarbeit mit dem Landeskriminalamt Rheinland-Pfalz eröffnet. Ihnen werden mit Erhalt des Schreibens die aktuelle Vorgangsnummer bei der Polizei sowie das Aktenzeichen bei der Generalstaatsanwaltschaft mitgeteilt, auf die Sie sich beziehen sollten.

Die Hochschule speichert die Daten, die Sie bei Ihrer Einschreibung angeben. Darunter fallen Ihre personenbezogenen Daten wie Klarnamen und Anschrift. Das Internationale Studierendenkolleg hat zudem Ausweiskopien hinterlegt. Bankdaten können ebenso hinterlegt sein, da sie bei den Mitarbeitenden im Kontext von Dienstreiseabrechnungen angegeben werden sowie bei Studierenden, die ein Stipendium beziehen.
Wenn ihre Daten veröffentlicht oder verkauft werden, werden wir Sie mit dem weiteren Vorgehen postalisch informieren. Wir bitten Sie hierzu, falls Sie in den nächsten Monaten nicht mehr an ihrer jetzigen Postadresse zu erreichen sind, ihre aktualisierte Adresse im Studierendensekretariat zu hinterlegen.

Wir raten dringend davon ab, selbst nach Dateien im Darknet zu recherchieren, diese zu öffnen oder herunterzuladen. Die im Darknet veröffentlichten Dateien können versteckte Malware bzw. Schadprogramme enthalten, die von gängigen Virenscannern möglicherweise nicht entdeckt wird.
Falls Sie unsicher sind, können Sie gemäß der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) daneben folgende Internetportale nutzen, um anhand Ihrer E-Mail-Adresse festzustellen, ob persönliche Zugangsdaten bei bekannten Leaks veröffentlicht wurden:
•    HPI Identity Leak Checker (deutsch): https://sec.hpi.de/ilc/
•    haveibeenpwned.com (englisch): https://haveibeenpwned.com/
Liebe Studierende, da Sie derzeit noch keine hochschulische E-Mail Adresse nutzen können, müssten Sie sich hierfür mit einer privaten E-Mail Adresse einwählen. Sollten Sie bei einem dieser Portale eine Meldung erhalten, bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Ein Treffer hier bedeutet nicht zwangsweise, dass der Datenleak mit dem Vorfall an der Hochschule Kaiserslautern in Zusammenhang steht. Sie fragen sich nun sicher, was Sie persönlich tun können, um sich in Zukunft zu schützen.

  • Ändern Sie die Passwörter für Ihre Onlinedienste.
  • Kontrollieren Sie, ob in Ihren Online-Konten Einstellungen verändert worden sind. Kritisch wären zum Beispiel automatische Weiterleitungen von Nachrichten an aus Ihrer Sicht fremde E-Mail-Adressen oder ergänzte Rückfalloptionen wie Telefonnummern zum Zurücksetzen von Passwörtern. Korrigieren Sie diese Einstellungen.
  • Wenn ggf. ihre IBAN betroffen sein könnte, kontrollieren Sie zudem die Zahlungsflüsse Ihrer Bankkonten. Dritte haben nur begrenzte Möglichkeiten eine fremde IBAN zu nutzen (z.B. Geld per Lastschriftverfahren abbuchen). In diesem Fall können Sie das Geld innerhalb von 13 Monaten zurückbuchen lassen.
  • Wer die Online-Funktion des Personalausweises aktiviert hat, kann diese vom zuständigen Einwohnermeldeamt – als Sicherheitsmaßnahme - deaktivieren lassen.
  • Siehe hierzu auch die Hinweise des Bundesamtes für Sicherheit und Informationstechnik (BSI) „Identitätsdiebstahl – Hilfe für Betroffene“

Nein, eine präventive Anzeige ist nicht von Nöten, da der Tatbestand des Verbrechens (Entschlüsslung und Verkauf/Veröffentlichung von Daten) noch nicht gegeben ist. Erst bei einer Veröffentlichung ihrer Daten werden Sie mit unserem bisherigen Aktenzeichen informiert.

Es ist nicht auszuschließen, dass auch Bankdaten abgeflossen sind. Es ist stets ratsam seine Kontobewegungen im Blick zu haben. Es wird zusätzlich dazu geraten Passwörter, welche privat wie auch im Studentischen Netzwerk benutzt wurden, zu ändern.

Die Hackergruppe betreibt aktuell auch "Social Engineering" - d.h. Mitglieder der Hochschule werden z.B. über Social Media kontaktiert, mit dem Ziel, weitere vertrauliche Informationen zu bekommen oder Druck auszuüben. Jeder Social Engineering-Angriff beginnt mit umfangreicher Recherchearbeit im Netz v.a. über Social Media Kanäle wie LinkedIn, Facebook, Twitter. Es werden bevorzugt Informationen zu Profil, Hobbys, Zukunftspläne oder Arbeitsprojekten gesammelt. Social Engineers können sehr freundlich und kontaktfreudig sein. Durch Vortäuschen von Kenntnissen über das Unternehmen kontaktieren sie die entsprechen Personen, bis diese die gesuchte Information preisgibt. Wenn Sie davon betroffen sind, bitten wir Sie AUF KEINEN FALL darauf eingehen und die Fälle direkt der Hochschulleitung melden. Das LKA geht der Sache nach.

Aktuell gehen wir davon aus, dass auch die E-Mailpostfächer betroffen sind.

Nur, wenn sie das Passwort kennen, mit dem die privaten Schlüssel geschützt sind. Wenn Sie beim Signieren oder beim Lesen von verschlüsselten Mails ein Passwort eingeben müssen, dann ist es gut geschützt. Mails, die mit dem Nutzerzertifikat (des*der Empfänger*in) verschlüsselt sind, sind auch auf dem Server und auch nach dem Download verschlüsselt gespeichert, und damit auch nicht vom Leak betroffen. Wer sich unsicher ist, kann auch ein neues Zertifikat über https://cert-manager.com/customer/DFN/idp/clientgeant. Das geht jetzt einfacher als früher, da man sich per Shibboleth autorisiert und nicht mehr den Ausweis vorzeigen muss.

  • Passwörter (dienstlich und privat) ändern.
  • Kontobewegungen regelmäßig überprüfen.
  • Antivirenprogramm auf dem privaten PC und Updates des Betriebssystems aktuell halten. Aktivieren Sie die dort ebenfalls die Firewall.
  • Seien Sie wachsam, wenn

- Ihre Bank verdächtige Kreditkarten-Zahlungen meldet.
- Ihren Kontakten auffällt, dass von Ihrer Adresse Spam verschickt wird.
- Logins nicht funktionieren, obwohl die Daten korrekt sind.
- Geräte wie PC, Laptop oder Handy einen stark erhöhten Akkuverbrauch haben.


Weitere Informationen sind bei der Verbraucherzentrale unter
https://www.verbraucherzentrale.de/wissen/digitale-welt/apps-und-software/schadprogramme-welche-es-gibt-was-sie-anrichten-wie-sie-sich-schuetzen-68892
zu finden.
Darüber hinausgehende Informationen an einzelne betroffene Personen bleiben vorbehalten.

Die Hochschule Kaiserslautern weist weiterhin darauf hin, wenn Sie Unregelmäßigkeiten im Zusammenhang mit ihren Daten feststellen sollten, dass sie sich bitte unverzüglich an die für sie zuständige Polizeidienststelle wenden oder den Vorgang über die Onlinewache (https://www.polizei.rlp.de/de/onlinewache/) zur Anzeige bringen.
Allgemeine Infos zu den möglichen Folgen eines Identitätsdiebstahls und entsprechende Verhaltenstipps finden Betroffene unter:

Wir möchten Ihnen in diesem Fall eingehend die Empfehlung aussprechen, den Vorfall im Hinblick auf den „Diebstahl“ Ihrer personenbezogenen Daten zur Anzeige zu bringen. Dies können Sie auch online unter https://www.polizei.rlp.de/onlinewache vornehmen. Auf Anfrage bei der Hochschulleitung erhalten Sie hierzu weitere Informationen zur Vorgehensweise in der Anzeigenerstattung.

Lehr- und Prüfungsbetrieb

Bitte informieren Sie sich in Hinsicht auf den Lehr- und Prüfungsbetrieb über die entsprechenden Fachbereichsseiten.

Fachbereich Angewandte Ingenieurwissenschaften

Fachbereich Angewandte Logistik- und Polymerwissenschaften

Fachbereich Bauen und Gestalten

Fachbereich Betriebswirtschaft

Fachbereich Informatik und Mikrosystemtechnik

Internationales Studienkolleg

Studierendensekretariat

Liebe Studieninteressierte, Sie können sich wieder bei uns einschreiben. Bitte nutzen Sie folgenden Link: icms.hs-kl.de. Bei Fragen zu den einzelnen Studiengängen wenden Sie sich bitte an den jeweiligen Fachbereich:

Fachbereich Angewandte Ingenieurwissenschaften

Fachbereich Angewandte Logistik- und Polymerwissenschaften

Fachbereich Bauen und Gestalten

Fachbereich Betriebswirtschaft

Fachbereich Informatik und Mikrosystemtechnik

Campusboard steht wieder unter https://campusboard.online zur Verfügung. Damit sind alle frei zugänglichen Infos wieder abrufbar beispielsweise Personenverzeichnis, Modulhandbücher sowie Prüfungs- und Stundenpläne.

Die Anmeldung wird beim Erscheinen der Prüfung vorgenommen, sofern der Anmeldezeitraum vor dem Ausfall der Systeme noch nicht abgeschlossen war.

In allen Fachbereichen sind keine Abmeldungen (Klausur, mündliche Prüfung) von stattfindenden Prüfungen erforderlich. Das Nichterscheinen wird als rechtzeitiger Rücktritt angenommen und verbucht. Dies gilt auch für Pflichtanmeldungen. Die Vorlage von Attesten ist nicht erforderlich.

Kontaktieren Sie bitte unverzüglich im Vorfeld der Klausur Ihr zuständiges Dekanat.
Bitte halten Sie dafür Ihren Bewilligungsbescheid bereit.

Kaiserslautern

Dekanat Angewandte Ingenieurwissenschaften (AING)
Marie Kindopp  0631 3724-2300

Dekanat Bauen und Gestalten (BG)
Alisa Wilhelm  0631 3724-4446

Pirmasens

Dekanat Angewandte Logistik und Polymerwissenschaften (ALP)
Michael Schaub 0631 3724-7123

Zweibrücken

Dekanat Informatik und Mikrosystemtechnik
Informatik: Ruth El Abed 0631 3724-5315
Applied Sciences und Mikrosystemtechnik: Ingeborg Groß 0631 3724-5317

Dekanat Betriebswirtschaft
Andreas Heß 0631 3724-5218

Wenn Sie während der Prüfung Ihr Kind stillen müssen, kontaktieren Sie dazu bitte umgehend im Vorfeld der Klausur Ihre zuständigen Dozierenden/Prüfenden bzw. das zuständige Dekanat (Kontaktdaten über campusboard).

Bei Fragen unterstützen Sie die Mitarbeiterinnen des Familienservice der Stabsstelle Diversitätsmanagement. Kontakt

Eine Förderung über die Förderungshöchstdauer hinaus oder spätere Vorlage der sogenannten Eignungsbescheinigung ist möglich, wenn die Prüfungsausfälle durch den Angriff auf die IT-Infrastruktur die konkrete Ursache für die Verzögerung des Studiums sind. Es könnte sein, dass eine Begründung für den Prüfungsausfall erbracht werden muss. Bei individuellen Fragen wenden Sie sich bitte an Ihre Sachbearbeitung in der Abteilung für BAföG an der RPTU.

Fristen werden nicht automatisch verlängert. Hierzu muss ein Antrag beim Prüfungsamt über das Dekanat eingereicht werden. Fristverlängerungen zu Haus- und Projektarbeiten können direkt mit den Lehrenden über die dienstliche E-Mail (vorname.nachname@hs-kl.de) angefragt werden.

Die Fachbereiche organisieren das Prüfungsangebot und kümmern sich darum, dass dieses vollständig gewährleistet werden kann. Sofern es bei einzelnen Prüfungen aus Ihrer Sicht zu Erschwernissen der Prüfungsvorbereitung kommt, möchten wir Sie bitten, dies rechtzeitig den Prüfenden in den Vorlesungen und gegebenenfalls den Dekanaten mitzuteilen. Nur so besteht die Möglichkeit, dass durch eine entsprechende Kommunikation auf die besonderen Belange eingegangen werden kann, z. B. durch die anderweitige Bereitstellung von Materialien, erlaubte Hilfsmittel oder konkrete Ausgestaltungen der Prüfungen. Die Prüfenden werden ebenfalls entsprechend informiert, dass durch die Umstände besondere Abklärungsbedarfe bestehen können, um Sie bei der Vorbereitung auf die Prüfung zu unterstützen.

Der Semesterbeitrag für das kommende Wintersemester muss bis 20.07. in folgender Höhe überwiesen werden.

KL: 277,04 Euro

KL bb: 115,50 Euro

PS: 274,54 Euro

PS bb: 113,00 Euro

ZW: 113,00 Euro

Bankverbindung:

Landeshochschulkasse Mainz

Postbank Ludwigshafen

IBAN: DE53 5451 0067 0290 7376 75

Betreff: Matrikelnummer und 20232

Die geleisteten Zahlungen können im Portal eingesehen werden, eine schriftliche Bestätigung erfolgt nicht!

Nach geleisteter Zahlung können die Studierenden-Chipkarten an den bekannten Stellen validiert werden.

Rückmelden muss sich nur, wer im WS noch eine Leistung erbringen muss. Solle die letzte Leistung (auch das Kolloquium!) vor dem 31.08. erbracht worden sein, ist eine Rückmeldung nicht notwendig. Wer sich unsicher ist wegen eines eventuellen Nichtbestehens, kann sich rückmelden und bekommt ggfs. den Semesterbeitrag rückerstattet.