Kompromittierung Confluence Wiki-Systeme

Liebe Kolleg*innen, liebe Studierende,

die Confluence-basierten Wiki-Systeme mywiki.leuphana.de und lehrwiki.leuphana.de stehen inzwischen wieder zur Verfügung. Aufgrund einer Sicherheitslücke in der Software mussten die Systeme zeitweise heruntergefahren werden, um die erforderlichen Software-Aktualisierungen durchzuführen.

Bei der anschließenden Analyse des Systems mussten wir feststellen, dass das System bereits vor Veröffentlichung der Sicherheitslücke angegriffen und mit hoher Wahrscheinlichkeit kompromittiert wurde. Daher haben wir die Systeme vollständig neu aufgebaut und sorgfältig auf  sicherheitsrelevante Aspekte untersucht.

Wir gehen begründet davon aus, dass die Angriffe auf die Systeme der Erweiterung von sog. Bot-Netzen dienen sollten, dass also kein Interesse an den gespeicherten Daten bestanden hat. Dennoch können wir nicht vollständig ausschließen, dass Unberechtigte auch Zugriff auf geschützte Inhalte der Wikis nehmen konnten. Wir bitten daher alle Nutzer der Systeme ihre Inhalte auf die Folgen eines potenziellen Abflusses ihrer Informationen zu prüfen und entsprechend zu reagieren.

Unsererseits haben wir 228 Leuphana-Accounts, mit denen Nutzer*innen im fraglichen Zeitraum Anmeldungen an den Confluence-Systemen durchgeführt haben, zurückgesetzt. Betroffene NutzerInnen wenden sich bitte telefonisch an den IT-Service unter der Hausrufnummer -1212 oder per (privater) E-Mail an das Accounting unter accounting@leuphana.de.

Wir danken für Ihr Verständnis!

Herzliche Grüße,

Ihr MIZ-Team