An der hessischen Hochschule für öffentliches Management und Sicherheit (HöMS) hat es im Februar einen Cyberangriff gegeben. Wie die Hochschule am Donnerstag mitteilte, waren verschiedene Anwendungen eines alten Netzes betroffen. Dabei konnten die Hacker nach bisherigen Ermittlungen wahrscheinlich auch personenbezogene Daten abgreifen.

Von Studierenden der Fachbereiche Verwaltung und Polizei und Beschäftigten, Lehrbeauftragten und Geschäftspartnern der ehemaligen hessischen Hochschule für Polizei und Verwaltung (HfPV) könnten demnach Namen, Wohnanschriften, E-Mail-Adressen, Bilder, Telefonnummern und Fahrzeug-Kennzeichen entwendet worden sein.

Auch Steuernummern, Bankverbindungen und Gesundheitsdaten - beispielsweise Krankmeldungen und Impfdaten - könnten betroffen sein.

Angriff mit Lösegeldforderung?

Nach Angaben der Hochschule geschah der Hackerangriff im Zeitraum vom 8. bis 13. Februar. Demnach handelte es sich um eine sogenannte Ransomware-Attacke.

Dabei verschlüsseln Hacker die Daten in einem IT-System und verlangen in der Regel dann eine Art Lösegeld, das die betroffene Einrichtung zahlen soll, damit die Daten wieder entschlüsselt werden.

Immer öfter wird bei solchen Angriffen auch mit der Veröffentlichung der erbeuteten Daten gedroht, um Druck aufzubauen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet. Tipps, wie man sich dagegen schützt, gibt das BSI hier.

Servicepostfach und Hotline für Betroffene

Bei ihrer Neugründung 2022 hatte die Hochschule verschiedene Anwendungen der HfPV übergangsweise weiter betrieben. Nach Angaben der HöMS wurden diese nach dem Cyberangriff abgeschaltet und vom Internet getrennt, der Hochschulbetrieb sei dadurch nicht gefährdet worden. 

Für Betroffene hat die Hochschule ein Servicepostfach und eine Hotline eingerichtet. Außerdem wurde Strafanzeige erstattet. Die Ermittlungen dauern an.