Ransomware-Verstoß stoppt den Unterricht an der Howard University

Die Howard University in Washington, DC, hat nach einem ausgewachsenen Ransomware-Angriff die Türen geschlossen, was die Schule dazu veranlasste, das Netzwerk vollständig herunterzufahren, um potenzielle Schäden zu begrenzen und die Ursache des Problems zu untersuchen.

Der Angriff fand am 3. September statt. Berichten zufolge kurz vor dem Labor Day-Wochenende, als die Systemadministratoren der HBCU einige ungewöhnliche Aktivitäten entdeckten, die ansonsten nicht stattfinden sollten. Um die mit solchen Aktivitäten verbundenen potenziellen Risiken zu mindern, schalteten sie das Internet ab, wodurch viele interne Systeme offline gingen, einschließlich aller zugeordneten und nicht zugeordneten Netzwerkgeräte, Drucker, VOIP-Geräte usw.

Die Schüler wurden ermutigt, die BisonSafe-Anwendung zu verwenden, um den Angriff zu verfolgen, das Anschließen ihrer PCs zu vermeiden und ihre alten Passwörter mit neuen, komplexeren Passwörtern zurückzusetzen. Mit einer Mindestlänge von 14 Zeichen sollten die neuen Passwörter eine Mischung aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen (nicht alphabetisch) und Basisziffern enthalten.

Zehn Tage, um den Sturm zu überstehen

Die Institution hat noch keine Details darüber bekannt gegeben, wie weit der Ransomware-Angriff gegangen ist. Während die IT-Spezialisten der Schule am 13. September langsam damit begannen, alle Systeme wieder zum Leben zu erwecken, wird es noch eine Weile dauern, bis sich alles wieder normalisiert. Außerdem wollen sie die Netzwerksicherheit der Universität stärken, damit künftige Malware-Angriffe keine oder nur noch geringe Erfolgsaussichten haben. Die heute früher erfolgte Wiederherstellung des WLAN-Signals innerhalb des Campus hat den Alltagsbetrieb deutlich zugänglicher gemacht.

Die Herausforderungen vor uns

Der Ransomware-Angriff auf die Howard University ist ein Warnsignal dafür, dass die anhaltende Pandemie möglicherweise nicht das einzige Hindernis für den regulären Unterricht ist. Hackergruppen verlagern ihren Fokus von individuellen Zielen auf staatliche Institutionen, staatliche Einrichtungen, Krankenhäuser und Produktionsstättenschrittweise. Bildungseinrichtungen bleiben anfällig für solche Eingriffeinsbesondere aufgrund ihrer allgemein schlechten Web-Sicherheitsmechanismen und der sensiblen persönlichen Daten, die sie unter Verschluss halten sollen. Letzteres wiederum erhöht oft den Einsatz, weshalb Schulen im Allgemeinen eher dazu neigen, den geforderten Lösegeldbetrag zu zahlen, als zu riskieren, dass diese Daten verloren gehen. Ob die Howard University nach dem Ransomware-Angriff einen Datenverlust erlitten hat oder nicht, wird wahrscheinlich unbekannt bleiben, bis die laufenden FBI-Untersuchungen abgeschlossen sind.