Nachdem IT-Angestellte der Hochschule Ruhr West 2023 einen Cyberangriff frühzeitig erkannten und stoppten, beauftragten die Verantwortlichen das Incident-Response-Team von G DATA Advanced Analytics. Der Auftrag: eine schnelle Vorfallbewältigung und forensische Analyse des Tathergangs. Darüber hinaus sollten die Fachleute für einen sicheren Wiederaufbau sorgen. Bei der Wahl des Partners folgten die Verantwortlichen dem Rat der Ermittlungsbehörden, einen vom BSI zertifizierten Dienstleister zu beauftragen.
„Das strukturierte Vorgehen von G DATA war sehr hilfreich“, sagt Thomas Bieker, CIO der Hochschule RuhrWest. „Die Fachleute haben uns einen roten Faden an die Hand gegeben, um die Kontrolle wieder zu erlangen. Gleichzeitig hat uns die Analyse geholfen, das Vorgehen der Tätergruppe zu verstehen.“
Den Tätern auf der Spur
Die Incident-Response-Fachleute von G DATA Advanced Analytics untersuchten die infizierten Systeme eingehend und fahndeten gezielt nach Spuren, die einen Rückschluss darauf zuließen, wie die Angreifergruppe in die Systeme eindringen konnte. Für den Wiederaufbau der Systeme gaben die Spezialisten aus Bochum konkrete Hinweise zur unmittelbaren Verbesserung des IT-Sicherheitsniveaus. Dazu zählte der gezielte Einsatz von Multi-Faktor-Authentifizierung für Mitarbeitende und Studierende, der Ausbau eines zentralen Log-Management-Systems, die strikte Trennung von administrativen und nicht-administrativen Konten sowie eine stärkere Netzwerk-Segmentierung.
Auf Basis dieser Empfehlungen arbeitet die IT-Abteilung daran, das Netzwerk für künftige Angriffsversuche besser abzusichern. Ziel ist es dabei, Sicherheitsstandards zu etablieren, die den Vorgaben des BSI entsprechen.
Über die Hochschule Ruhr West
Die Schwerpunkte der Hochschule Ruhr West mit ihren Standorten in Mülheim an der Ruhr und Bottrop liegen in den Bereichen Informatik, Ingenieurwissenschaften, Mathematik, Naturwissenschaften und Betriebswirtschaftslehre. Über 6.500 Studierende werden in 33 Studiengängen ausgebildet – anwendungsbezogen, nachhaltig und vernetzt. So profitieren Studierende von der Forschungsstärke und Praxisnähe im Studium.
Die Case Study der Hochschule Ruhr West steht hier zum Download bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de