Guten Abend,
zum aktuellen, anscheinend noch andauernden Hackerangriff bzw. seinen Folgen, habe ich folgende Pressefragen:
1. Handelt es sich um einen typischen Ransomware-Angriff von aussen?
2. Ist ausgeschlossen, dass die Kompromittierung von innen (UNI-Mitarbeitende, Dienstleister u.a.) erfolgt ist?
3. Welche Forderung(en) haben die Angreifer?
4. Wie konnte der Angriff erfolgen, an welcher Stelle/an welchen Stellen erfolgte er?
5. Welche IT-Schäden wurden verursacht, kurz-, mittel- und langfristig, und welche Vermögensschäden entstanden bzw. könnten entstehen (Forschungsdatenverlust etc.)?
6. Ist die UNI für den Fall ausreichend gegen die Schäden versichert?
7. Wurden die Daten gesichert (Backups, Spiegel) und könnten dadurch nicht wesentliche Teile/Funktionen schon längst wieder in Betrieb bzw. wieder hergestellt sein?
8. Wie gross ist die IT-Abteilung der UNI (Personenzahl) und wurden alle Daten etc. nur im eigenen Rechenzentrum gelagert/verarbeitet?
9. Wie gross ist die Personenzahl der zuarbeitenden IT-Dienstleister von ausserhalb (Auftragnehmer)?
10. Wer trägt die persönliche Verantwortung für den Vorfall?
11. Wie lautet konkret die Strafanzeige bei der Staatsanwaltschaft bzw. Polizei?
Ich bitte auf die Zusendung eines Standardpresseschreibens zu verzichten und möchte nur konkrete Antworten auf meine Fragen.
Vielen Dank vorab.
Mit freundlichem Gruß
DUISTOP
Stadtmagazin für Duisburg
Michael Schulze
Infolink für alle Interessierten zum Thema Backups, Spiegel (extern):
https://www.veeam.com/de/backup-replication-virtual-physical-cloud.html