11. Dezember 2024
Cyberangriffe auf Universitäten und Hochschulen im 3. Quartal 2023.
Von KonBriefing Research - Tech Analyst rund um Software für Governance, Risk Management und Compliance (GRC).
Übersicht zu den Cyber-Zwischenfällen
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Welche Unternehmen waren von einem Cyberangriff betroffen?
Nr. | Datum | Land | Ort | Land | Unternehmen | Typ | Stichworte |
---|---|---|---|---|---|---|---|
1 | 1. Juli 2023 | Italien | Neapel | Universitätskrankenhaus | Campania, Italia,Gesundheitswesen,Klinik, Krankenhaus,Hochschule, Universität, Forschung,Azienda Ospedaliera Universitaria Luigi Vanvitelli | ||
2 | 6. Juli 2023 | Großbritannien | Paisley | Universität | Schottland, UK, Renfrewshire, Hochschule, Universität, Forschung,Vereinigtes Königreich,University of the West of Scotland (UWS) | ||
3 | 6. Juli 2023 | USA | Boston MA | MA | College | Massachusetts, Suffolk County, Hochschule, Universität, Forschung,Cambridge College | |
4 | Juli 2023 | USA | Morehead KY | KY | Universität | Kentucky, Rowan County, Hochschule, Universität, Forschung,Morehead State University (MSU) | |
5 | Juli 2023 ? | Großbritannien | Leeds | Hochschule für Rechtswissenschaft | England, UK, West Yorkshire, Justiz, Rechtspflege,Hochschule, Universität, Forschung,Vereinigtes Königreich,BPP Law School | ||
6 | August 2023 | Schweiz | Luzern LU | LU | Hochschule | Kanton Luzern, Hochschule, Universität, Forschung,Hochschule Luzern | |
7 | 25. August 2023 | USA | Pittsburgh PA | PA | Universität | Pennsylvania, Allegheny County, Hochschule, Universität, Forschung,Carnegie Mellon University | |
8 | 27. August 2023 | USA | Ann Arbor MI | MI | Universität | Michigan, Washtenaw County, Hochschule, Universität, Forschung,University of Michigan | |
9 | 18. September 2023 | Deutschland | Furtwangen im Schwarzwald | BW | Hochschule | Baden-Württemberg, Schwarzwald-Baar-Kreis, Hochschule, Universität, Forschung,Hochschule Furtwangen,Baden-WUrttemberg | |
10 | 19. September 2023 | Deutschland | Villingen-Schwenningen | BW | Hochschule | Baden-Württemberg, Schwarzwald-Baar-Kreis, Hochschule, Universität, Forschung,DHBW Villingen-Schwenningen,Baden-WUrttemberg | |
11 | September 2023 | Belgien | Mechelen | Hochschule | Vlaanderen / Flandern, Provincie Antwerpen, Hochschule, Universität, Forschung,Thomas More-hogeschool | ||
12 | September 2023 | Neuseeland | Auckland | Universität | Hochschule, Universität, Forschung,Auckland University of Technology | ||
13 | 24. September 2023 | Brasilien | Campo Grande | MS | Universität | Mato Grosso do Sul, Hochschule, Universität, Forschung,Universidade Federal de Mato Grosso do Sul | |
14 | September 2023 | USA | New York City NY | NY | College | New York, Hochschule, Universität, Forschung,Baruch College | |
15 | 28. September 2023 | Deutschland | Göttingen | NI | IT Universität | Niedersachsen, Landkreis Göttingen, Hochschule, Universität, Forschung,Forschung und Entwicklung,Gesellschaft für wissenschaftliche Datenverarbeitung,GOttingen,Gesellschaft fUr wissenschaftliche Datenverarbeitung |
Statistik der Cyberangriffe
Nach Monaten
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Nach Land
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Anzahl nach Ländern
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Erläuterungen
- Die Statistiken beruhen auf den bekannt gewordenen Vorfällen, die hier gelistet sind.
- Da nur ein Teil der Fälle bekannt wird, sind die Auswertungen nicht repräsentativ.
- Branchen, in denen Vorfälle durch Publikumsverkehr sofort sichtbar werden (z.B. Gesundheitswesen), sind stärker repräsentiert als andere.
- Ein Vorfall kann mehreren Ländern oder Branchen zugeordnet sein. Auch kann nicht immer ein Land zugewiesen werden. Daher können die auf den Diagrammen gezeigten Gesamtzahlen unterschiedlich sein.
- Die so markierten Grafiken können entsprechend der Lizenz Creative Commons Attribution 4.0 / CC BY 4.0 weitergenutzt werden, auch für kommerzielle Zwecke (Namensnennung: KonBriefing Research).
Weitere Statistiken:
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Details, Beispiele und Quellen
![Flagge Italien](../kbimages/flags/it.png)
Cyberangriff auf ein Universitätskrankenhaus in Italien
Azienda Ospedaliera Universitaria Luigi Vanvitelli - Neapel, Campania, Italien
https://www.policliniconapoli.it/news/at...
https://www.wired.it/article/attacco-ran...
![Flagge Großbritannien](../kbimages/flags/uk.png)
Cyberangriff auf eine Universität in Schottland?
University of the West of Scotland (UWS) - Paisley, Schottland, Großbritannien
https://www.bbc.com/news/uk-scotland-gla...
![Flagge USA](../kbimages/flags/us.png)
Unbefugter Zugriff bei einem College in Massachusetts, USA
Cambridge College - Boston, Massachusetts, USA (Suffolk County)
https://apps.web.maine.gov/online/aeview...
![Flagge USA](../kbimages/flags/us.png)
Cyberangriff auf eine Universität in Kentucky, USA
Morehead State University (MSU) - Morehead, Kentucky, USA (Rowan County)
https://www.wmky.org/news/2023-07-13/mor...
![Flagge Großbritannien](../kbimages/flags/uk.png)
Cyberangriff auf eine Hochschule für Rechtswissenschaft in Großbritannien
BPP Law School - Leeds, England, Großbritannien
https://www.lawgazette.co.uk/news/studen...
![Flagge Schweiz](../kbimages/flags/ch.png)
Ransomware bei einer Hochschule aus der Schweiz
Hochschule Luzern - Luzern, Kanton Luzern, Schweiz
Der Angriff erfolgte auf eine separate IT-Laborumgebung.
https://www.hslu.ch/de-ch/hochschule-luz...
https://www.luzernerzeitung.ch/zentralsc...
![Flagge USA](../kbimages/flags/us.png)
Unbefugter Zugriff bei einer Universität in den USA
Carnegie Mellon University - Pittsburgh, Pennsylvania, USA (Allegheny County)
https://www.cbsnews.com/pittsburgh/news/...
![Flagge USA](../kbimages/flags/us.png)
Cyber-Zwischenfall bei einer Universität in Michigan, USA
University of Michigan - Ann Arbor, Michigan, USA (Washtenaw County)
https://umich.edu/announcements/
![Flagge Deutschland](../kbimages/flags/de.png)
Cyberangriff auf eine Hochschule in Baden-Württemberg
Hochschule Furtwangen - Furtwangen im Schwarzwald, Baden-Württemberg, Deutschland (Schwarzwald-Baar-Kreis)
https://www.hs-furtwangen.de/faq-cyberan...
![Flagge Deutschland](../kbimages/flags/de.png)
Cyberangriff auf eine Hochschule in Baden-Württemberg?
DHBW Villingen-Schwenningen - Villingen-Schwenningen, Baden-Württemberg, Deutschland (Schwarzwald-Baar-Kreis)
https://www.dhbw-vs.de/hochschule/techni...
https://www.suedkurier.de/region/schwarz...
![Flagge Belgien](../kbimages/flags/be.png)
DDoS-Angriff auf eine Hochschule in Belgien
Thomas More-hogeschool - Mechelen, Vlaanderen / Flandern, Belgien
https://www.vrt.be/vrtnws/nl/2023/09/21/...
![Flagge Neuseeland](../kbimages/flags/nz.png)
Cyberangriff auf eine Universität in Neuseeland
Auckland University of Technology - Auckland, Neuseeland
https://www.stuff.co.nz/business/1329918...
https://therecord.media/auckland-univers...
![Flagge Brasilien](../kbimages/flags/br.png)
Cyberangriff auf eine Universität in Brasilien
Universidade Federal de Mato Grosso do Sul - Campo Grande, Mato Grosso do Sul, Brasilien
https://www.campograndenews.com.br/educa...
https://www.lemagit.fr/actualites/366553...
![Flagge USA](../kbimages/flags/us.png)
Cyberangriff auf einen College in New York City
Baruch College - New York City, New York, USA
https://theticker.org/12226/news/breakin...
![Flagge Deutschland](../kbimages/flags/de.png)
Sicherheitsvorfall beim IT-Betreiber einer Universität in Deutschland
Gesellschaft für wissenschaftliche Datenverarbeitung - Göttingen, Niedersachsen, Deutschland (Landkreis Göttingen)
https://status.gwdg.de/incidents/80875
https://www.goettinger-tageblatt.de/loka...
![](../kbimages/kb-w2.png)
ISMS-Software
Informationssicherheitsmanagementsysteme
Ein Informationssicherheitsmanagement-System (ISMS) stellt ein unverzichtbares Instrument dar, um sich effektiv gegen die zunehmenden Gefahren von Cyberangriffen zu wappnen. Es schafft einen strukturierten Rahmen, der dabei hilft, Sicherheitsrisiken zu identifizieren, zu bewältigen und kontinuierlich zu reduzieren. Mit einem ISMS können Risiken systematisch erkannt, bewertet und adressiert werden. Regelmäßige Sicherheitsüberprüfungen ermöglichen es, Schwachstellen frühzeitig zu entdecken und zu beheben, bevor diese von Angreifern ausgenutzt werden können.
Kern des ISMS ist die Anwendung des PDCA-Zyklus (Plan-Do-Check-Act), der eine fortlaufende Optimierung der Sicherheitsmaßnahmen sicherstellt. Diese kontinuierliche Anpassung ist essenziell, da sich Cyberbedrohungen ständig weiterentwickeln und Unternehmen sowie Organisationen flexibel darauf reagieren müssen.
Ein nach ISO 27001 aufgebautes und zertifiziertes ISMS umfasst eine Reihe von zentralen Komponenten, darunter:
- Asset-Management, um kritische Werte und Ressourcen zu identifizieren,
- die Festlegung von Schutzbedarfen, um Sicherheitsmaßnahmen bedarfsgerecht auszurichten,
- ein umfassendes Risikomanagement, das Bedrohungen und Schwachstellen einbezieht,
- die Implementierung von Sicherheitsmaßnahmen (Controls),
- die Erstellung einer Erklärung zur Anwendbarkeit (Statement of Applicability, SoA), die dokumentiert, welche Controls zur Anwendung kommen,
- und den kontinuierlichen Verbesserungsprozess, der die Effizienz und Wirksamkeit des ISMS stetig steigert.
Mit diesen Elementen bietet ein ISMS nach ISO 27001 eine systematische und skalierbare Lösung, um Sicherheitsrisiken zu minimieren und den Anforderungen einer sich dynamisch verändernden Bedrohungslandschaft gerecht zu werden.
Software
Die Einführung und der Betrieb eines Informationssicherheitsmanagement-Systems (ISMS) stellen eine anspruchsvolle und komplexe Aufgabe dar. Der Einsatz spezialisierter Softwarelösungen bietet hierbei deutliche Vorteile gegenüber der manuellen Verwaltung in Excel-Tabellen. Solche Softwarelösungen zeichnen sich durch vorgefertigte Frameworks, umfassende Checklisten und integrierte Berichtsfunktionen aus. Dadurch werden sowohl der Arbeitsaufwand als auch das Risiko von Fehlern erheblich reduziert.
Ein weiterer Vorteil liegt in der nahtlosen Integration dieser Systeme in die bestehende IT-Infrastruktur. Diese Verbindung gewährleistet eine hohe Datenkonsistenz und sorgt dafür, dass alle Informationen stets aktuell bleiben. Darüber hinaus ermöglichen solche Lösungen eine effizientere Zusammenarbeit zwischen verschiedenen Abteilungen und Stakeholdern, da Daten zentral verfügbar und leicht zugänglich sind.
Durch den Einsatz spezialisierter Software wird nicht nur der Einführungsprozess eines ISMS erleichtert, sondern auch dessen laufende Verwaltung optimiert. Dies ist insbesondere in dynamischen Unternehmensumgebungen von großer Bedeutung, in denen Flexibilität und Präzision entscheidend sind.
KonBriefing Research bietet eine Übersicht zu den ISMS-Tools am Markt: ISMS-Software im Vergleich
Über KonBriefing Research
KonBriefing Research ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.
Über den Autor
Cyber-Angriffe aktuell
Verwandt
KonBriefing Research UG (haftungsbeschränkt), Bahnhofstraße 13, D-71696 Möglingen