M. Kost, Bastian Loibl, P. Reuter, Matthias Stenke
{"title":"#JLUoffline. Der Cyber-Angriff auf die Justus-Liebig-Universität Gießen im Dezember 2019","authors":"M. Kost, Bastian Loibl, P. Reuter, Matthias Stenke","doi":"10.1515/abitech-2022-0005","DOIUrl":null,"url":null,"abstract":"Zusammenfassung Am 8. Dezember 2019 wurde die Justus-Liebig-Universität Gießen (JLU) Opfer eines schwerwiegenden IT-Sicherheitsvorfalls, der von externen Angreifern verursacht worden war. Eine durchgeführte Ex-post-Analyse hat ergeben, dass die JLU durch die seinerzeit neuartige Ransomware Ryuk kompromittiert worden war. Der Angriff war der bis dahin größte auf eine Einrichtung der öffentlichen Hand, der bekannt geworden war. Für die rund 28 000 Studierenden und 5 500 Beschäftigten der Universität waren die folgenden Wochen durch ein Notfallmanagement gekennzeichnet. Durch rasches und konsequentes Handeln und durch eine Reihe konzertierter Maßnahmen konnte der Schaden in Grenzen gehalten werden. Eine neue IT-Governance- und Sicherheitsarchitektur, die im Dialog mit externen Gutachtern und Beratungsfirmen entwickelt wurde, soll zukünftig auch vor Angriffen besser schützen. Die Cyber-Attacke hat in vielen Hinsichten auch gezeigt, dass alle Mitarbeitenden in den Sicherheitsprozess einbezogen werden und Verantwortung tragen müssen, die Sicherheit einer Universität aktiv mitzugestalten.","PeriodicalId":123112,"journal":{"name":"ABI Technik","volume":"24 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-02-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"ABI Technik","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.1515/abitech-2022-0005","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
Abstract
Zusammenfassung Am 8. Dezember 2019 wurde die Justus-Liebig-Universität Gießen (JLU) Opfer eines schwerwiegenden IT-Sicherheitsvorfalls, der von externen Angreifern verursacht worden war. Eine durchgeführte Ex-post-Analyse hat ergeben, dass die JLU durch die seinerzeit neuartige Ransomware Ryuk kompromittiert worden war. Der Angriff war der bis dahin größte auf eine Einrichtung der öffentlichen Hand, der bekannt geworden war. Für die rund 28 000 Studierenden und 5 500 Beschäftigten der Universität waren die folgenden Wochen durch ein Notfallmanagement gekennzeichnet. Durch rasches und konsequentes Handeln und durch eine Reihe konzertierter Maßnahmen konnte der Schaden in Grenzen gehalten werden. Eine neue IT-Governance- und Sicherheitsarchitektur, die im Dialog mit externen Gutachtern und Beratungsfirmen entwickelt wurde, soll zukünftig auch vor Angriffen besser schützen. Die Cyber-Attacke hat in vielen Hinsichten auch gezeigt, dass alle Mitarbeitenden in den Sicherheitsprozess einbezogen werden und Verantwortung tragen müssen, die Sicherheit einer Universität aktiv mitzugestalten.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
