11. Dezember 2024
Cyberangriffe auf Universitäten und Hochschulen im 3. Quartal 2023.
Von KonBriefing Research - Tech Analyst rund um Software für Governance, Risk Management und Compliance (GRC).

Übersicht zu den Cyber-Zwischenfällen

Cyberangriffe auf Universitäten 3. Quartal 2023
Bild nutzbar unter der Lizenz Creative Commons BY 4.0 (Namensnennung: KonBriefing Research)
 
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):

Welche Unternehmen waren von einem Cyberangriff betroffen?

 
Nr.DatumLandOrtLandUnternehmenTypStichworte
11. Juli 2023ItalienNeapelUniversitätskrankenhausCampania, Italia,Gesundheitswesen,Klinik, Krankenhaus,Hochschule, Universität, Forschung,Azienda Ospedaliera Universitaria Luigi Vanvitelli
26. Juli 2023GroßbritannienPaisleyUniversitätSchottland, UK, Renfrewshire, Hochschule, Universität, Forschung,Vereinigtes Königreich,University of the West of Scotland (UWS)
36. Juli 2023USABoston MAMACollegeMassachusetts, Suffolk County, Hochschule, Universität, Forschung,Cambridge College
4Juli 2023USAMorehead KYKYUniversitätKentucky, Rowan County, Hochschule, Universität, Forschung,Morehead State University (MSU)
5Juli 2023 ?GroßbritannienLeedsHochschule für RechtswissenschaftEngland, UK, West Yorkshire, Justiz, Rechtspflege,Hochschule, Universität, Forschung,Vereinigtes Königreich,BPP Law School
6August 2023SchweizLuzern LULUHochschuleKanton Luzern, Hochschule, Universität, Forschung,Hochschule Luzern
725. August 2023USAPittsburgh PAPAUniversitätPennsylvania, Allegheny County, Hochschule, Universität, Forschung,Carnegie Mellon University
827. August 2023USAAnn Arbor MIMIUniversitätMichigan, Washtenaw County, Hochschule, Universität, Forschung,University of Michigan
918. September 2023DeutschlandFurtwangen im SchwarzwaldBWHochschuleBaden-Württemberg, Schwarzwald-Baar-Kreis, Hochschule, Universität, Forschung,Hochschule Furtwangen,Baden-WUrttemberg
1019. September 2023DeutschlandVillingen-SchwenningenBWHochschuleBaden-Württemberg, Schwarzwald-Baar-Kreis, Hochschule, Universität, Forschung,DHBW Villingen-Schwenningen,Baden-WUrttemberg
11September 2023BelgienMechelenHochschuleVlaanderen / Flandern, Provincie Antwerpen, Hochschule, Universität, Forschung,Thomas More-hogeschool
12September 2023NeuseelandAucklandUniversitätHochschule, Universität, Forschung,Auckland University of Technology
1324. September 2023BrasilienCampo GrandeMSUniversitätMato Grosso do Sul, Hochschule, Universität, Forschung,Universidade Federal de Mato Grosso do Sul
14September 2023USANew York City NYNYCollegeNew York, Hochschule, Universität, Forschung,Baruch College
1528. September 2023DeutschlandGöttingenNIIT UniversitätNiedersachsen, Landkreis Göttingen, Hochschule, Universität, Forschung,Forschung und Entwicklung,Gesellschaft für wissenschaftliche Datenverarbeitung,GOttingen,Gesellschaft fUr wissenschaftliche Datenverarbeitung

Statistik der Cyberangriffe

Nach Monaten

Cyberangriffe auf Universitäten 3. Quartal 2023 nach Monat
Bild nutzbar unter der Lizenz Creative Commons BY 4.0 (Namensnennung: KonBriefing Research)
 
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):

Nach Land

Cyberangriffe auf Universitäten 3. Quartal 2023 nach Land
Bild nutzbar unter der Lizenz Creative Commons BY 4.0 (Namensnennung: KonBriefing Research)
 
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):

Anzahl nach Ländern

Cyberangriffe auf Universitäten 3. Quartal 2023 nach Land
Bild nutzbar unter der Lizenz Creative Commons BY 4.0 (Namensnennung: KonBriefing Research)
 
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):

Erläuterungen

  • Die Statistiken beruhen auf den bekannt gewordenen Vorfällen, die hier gelistet sind.
  • Da nur ein Teil der Fälle bekannt wird, sind die Auswertungen nicht repräsentativ.
  • Branchen, in denen Vorfälle durch Publikumsverkehr sofort sichtbar werden (z.B. Gesundheitswesen), sind stärker repräsentiert als andere.
  • Ein Vorfall kann mehreren Ländern oder Branchen zugeordnet sein. Auch kann nicht immer ein Land zugewiesen werden. Daher können die auf den Diagrammen gezeigten Gesamtzahlen unterschiedlich sein.
  • Die so markierten Grafiken können entsprechend der Lizenz Creative Commons Attribution 4.0 / CC BY 4.0 weitergenutzt werden, auch für kommerzielle Zwecke (Namensnennung: KonBriefing Research).

Details, Beispiele und Quellen

Flagge USA6. Juli 2023
Unbefugter Zugriff bei einem College in Massachusetts, USA
Cambridge College - Boston, Massachusetts, USA (Suffolk County)
https://apps.web.maine.gov/online/aeview...
Flagge USAJuli 2023
Cyberangriff auf eine Universität in Kentucky, USA
Morehead State University (MSU) - Morehead, Kentucky, USA (Rowan County)
https://www.wmky.org/news/2023-07-13/mor...
Flagge USA27. August 2023
Cyber-Zwischenfall bei einer Universität in Michigan, USA
University of Michigan - Ann Arbor, Michigan, USA (Washtenaw County)
https://umich.edu/announcements/
Flagge Deutschland18. September 2023
Cyberangriff auf eine Hochschule in Baden-Württemberg
Hochschule Furtwangen - Furtwangen im Schwarzwald, Baden-Württemberg, Deutschland (Schwarzwald-Baar-Kreis)
https://www.hs-furtwangen.de/faq-cyberan...

ISMS-Software

Informationssicherheitsmanagementsysteme

Ein Informationssicherheitsmanagement-System (ISMS) stellt ein unverzichtbares Instrument dar, um sich effektiv gegen die zunehmenden Gefahren von Cyberangriffen zu wappnen. Es schafft einen strukturierten Rahmen, der dabei hilft, Sicherheitsrisiken zu identifizieren, zu bewältigen und kontinuierlich zu reduzieren. Mit einem ISMS können Risiken systematisch erkannt, bewertet und adressiert werden. Regelmäßige Sicherheitsüberprüfungen ermöglichen es, Schwachstellen frühzeitig zu entdecken und zu beheben, bevor diese von Angreifern ausgenutzt werden können. Kern des ISMS ist die Anwendung des PDCA-Zyklus (Plan-Do-Check-Act), der eine fortlaufende Optimierung der Sicherheitsmaßnahmen sicherstellt. Diese kontinuierliche Anpassung ist essenziell, da sich Cyberbedrohungen ständig weiterentwickeln und Unternehmen sowie Organisationen flexibel darauf reagieren müssen.
Ein nach ISO 27001 aufgebautes und zertifiziertes ISMS umfasst eine Reihe von zentralen Komponenten, darunter:
  • Asset-Management, um kritische Werte und Ressourcen zu identifizieren,
  • die Festlegung von Schutzbedarfen, um Sicherheitsmaßnahmen bedarfsgerecht auszurichten,
  • ein umfassendes Risikomanagement, das Bedrohungen und Schwachstellen einbezieht,
  • die Implementierung von Sicherheitsmaßnahmen (Controls),
  • die Erstellung einer Erklärung zur Anwendbarkeit (Statement of Applicability, SoA), die dokumentiert, welche Controls zur Anwendung kommen,
  • und den kontinuierlichen Verbesserungsprozess, der die Effizienz und Wirksamkeit des ISMS stetig steigert.
Mit diesen Elementen bietet ein ISMS nach ISO 27001 eine systematische und skalierbare Lösung, um Sicherheitsrisiken zu minimieren und den Anforderungen einer sich dynamisch verändernden Bedrohungslandschaft gerecht zu werden.
ISMS Software

Software

Die Einführung und der Betrieb eines Informationssicherheitsmanagement-Systems (ISMS) stellen eine anspruchsvolle und komplexe Aufgabe dar. Der Einsatz spezialisierter Softwarelösungen bietet hierbei deutliche Vorteile gegenüber der manuellen Verwaltung in Excel-Tabellen. Solche Softwarelösungen zeichnen sich durch vorgefertigte Frameworks, umfassende Checklisten und integrierte Berichtsfunktionen aus. Dadurch werden sowohl der Arbeitsaufwand als auch das Risiko von Fehlern erheblich reduziert.
Ein weiterer Vorteil liegt in der nahtlosen Integration dieser Systeme in die bestehende IT-Infrastruktur. Diese Verbindung gewährleistet eine hohe Datenkonsistenz und sorgt dafür, dass alle Informationen stets aktuell bleiben. Darüber hinaus ermöglichen solche Lösungen eine effizientere Zusammenarbeit zwischen verschiedenen Abteilungen und Stakeholdern, da Daten zentral verfügbar und leicht zugänglich sind.
Durch den Einsatz spezialisierter Software wird nicht nur der Einführungsprozess eines ISMS erleichtert, sondern auch dessen laufende Verwaltung optimiert. Dies ist insbesondere in dynamischen Unternehmensumgebungen von großer Bedeutung, in denen Flexibilität und Präzision entscheidend sind.
KonBriefing Research bietet eine Übersicht zu den ISMS-Tools am Markt: ISMS-Software im Vergleich

Über KonBriefing Research

KonBriefing Research ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.

Über den Autor

Bert Kondruss
Autor:
Bert Kondruss
Gründer und Geschäftsführer von KonBriefing Research

Cyber-Angriffe aktuell

Cyberangriffe aktuell weltweit
(Zum Öffnen das Bild anklicken)