Update zum Sicherheitsvorfall vom 28. September 2023

Weitere Informationen zum Sicherheitsvorfall finden Sie unter https://status.gwdg.de/incidents/81094 bzw. im FAQ zum Sicherheitsvorfall

Wir möchten Ihnen heute ein Update zum Sicherheitsvorfall vom 28. September geben:

Die forensische Untersuchung ist nun abgeschlossen. Aktuell können wir laut den Expert*innen weitere Entwarnung geben, die Dienste, Systeme und Daten sind umfassend geprüft. Dennoch wird die Überwachung der Infrastruktur vorsorglich weiterhin verstärkt. Einige Dienste, die im Rahmen einer Vorsichtsmaßnahme deaktiviert wurden, werden so bald wie möglich wieder verfügbar gemacht.

Zusammen mit den externen Sicherheitsexpert*innen wurden verschiedene Maßnahmen ergriffen, um die Sicherheit der relevanten IT-Systeme über das vorhandene hohe Niveau hinaus zusätzlich abzusichern und das Informationssicherheits-Managementsystem der GWDG weiter auszubauen.

Wir möchten unseren Kund*innen und ihren Beschäftigten an dieser Stelle herzlich für ihre Unterstützung im Umgang mit dem Sicherheitsvorfall danken. Eine wichtige Maßnahme zur Bewältigung der Situation war die schnelle Änderung aller Passwörter und die Sperrung von Accounts, bei denen die Passwörter nicht geändert wurden. Dies wurde umfassend durchgeführt. Einzelne, noch nicht aktualisierte Konten befinden sich derzeit in Bearbeitung und werden in den nächsten Tagen deaktiviert. Ein besonderer Dank geht an unsere IT-Partner sowie die IT-Verantwortlichen in den Einrichtungen unserer Kund*innen für die konstruktive Zusammenarbeit und Unterstützung.

Wir bedauern eventuelle Unannehmlichkeiten und bitten um Ihr Verständnis, dass es auch in den kommenden Wochen aufgrund von Maßnahmen zur Verbesserung der Sicherheit vorübergehend zu Einschränkungen bei einzelnen Diensten kommen kann.

Mit dieser Betriebsmeldung bitten wir die Kund*innen der GWDG sowie ihre Nutzergruppen umgehend, ihre Passwörter zu ändern.

Zur Änderung nutzen Sie bitte https://id.academiccloud.de.
(Hinweis: aus Sicherheitsgründen steht die Webadresse nicht als Link, bitte kopieren Sie diese in Ihr Browserfenster)

Bitte ändern Sie Ihre Passwörter für GWDG-Accounts
bis spätestens **Montag, den 09.10.2023 um 13 Uhr**.

Die Änderung der Passwörter ist eine vorsorgliche Sicherheitsmaßnahme in Zusammenhang mit dem Sicherheitsvorfall vom 28. September.

Mit Hilfe des internen Informationssicherheitsmanagements und zu dem zugehörigen Monitoring konnte ein Angriff auf die Infrastruktur in einem frühen Stadium identifiziert und weitere Auswirkungen minimiert werden. Unter Einbeziehung von externen Sicherheitsexpert*innen wurden kurzfristig Gegenmaßnahmen zum weiteren Schutz der Infrastruktur vorgenommen. Es bestehen derzeit keine Auswirkungen auf den Betrieb der Systeme der GWDG, sodass alle angebotenen Dienste und Daten weiterhin verfügbar sind.

Wir arbeiten mit Hochdruck an der weiteren Aufklärung und Analyse des Vorfalls und haben dazu alle notwendigen Ressourcen bereitgestellt. Über den aktuellen Stand der Erkenntnisse werden wir Sie auf diesem Weg und auf der Webseite der GWDG informieren.

Wir bedanken uns für Ihr Verständnis und Ihre Mitarbeit bei dieser wichtigen Maßnahme, die dem weiteren Schutz und der IT-Sicherheit dient. Für Rückfragen steht Ihnen der Support der GWDG jederzeit zur Verfügung.

Ihre GWDG.

Am 28.09.2023 wurde auf den Systemen der GWDG durch interne Sicherheitssysteme ein Sicherheitsvorfall festgestellt. Dieser Vorfall wird von der GWDG eingehend untersucht, wobei auch Behörden und externe Sicherheitsexperten hinzugezogen wurden. Bisher sind keine Datenverluste erkennbar, jedoch kann dies nicht ausgeschlossen werden. Es wurde keine Beeinträchtigung der Dienste festgestellt, jedoch wurden zur Sicherheit Einschränkungen in der Verwaltung und Neuanlage von Nutzerkonten vorgenommen. Wir werden Sie schnellstmöglich über neue Erkenntnisse oder erforderliche Maßnahmen informieren.