Neues zum Virenbefall der Uni Gießen

Die Universität Gießen hat nach einem Sicherheitsvorfall damit begonnen, allen Studenten und Bediensteten neue Passwörter für die E-Mail-Konten zu vergeben und die Systeme auf Schadsoftware zu prüfen.


Anzeige

Die Justus Liebig Universität (JLU) Gießen samt Außenstellen (z.B. Marburg) ist ja Opfer eines Sicherheitsvorfalls geworden und ist seit Tagen offline. Ich hatte vor einer Woche im Beitrag Uni Gießen: Sicherheitsvorfall legt IT-Systeme lahm über den Vorfall, der alle IT-Systeme lahmgelegt hat, berichtet. Jetzt hat die Uni begonnen, die Systeme der Studenten und Mitarbeiter wieder flott zu bekommen.

Infos der Uni

Auf der Uni-Seite gibt es hier einige Informationen. So hat die Justus Liebig Universität auf Grund des Vorfalls neben einem Krisenstab eine Notstandskoordinationsgruppe eingerichtet. Am Mittwoch, 18. Dezember, gab es von 11.30 bis 13.30 Uhr eine weitere Informationsveranstaltung der Uni für die Studierenden. Denn für Absolventen ist der Vorfall tragisch: Die Absolventinnen und Absolventen der JLU können ihren Abschluss derzeit nicht nachweisen. Für Bewerbungsverfahren hat die Uni einen offenen Brief bereitgestellt, den die Absolventinnen mit einreichen sollen, damit die Unternehmen bezüglich der Nachweise eine großzügige Frist einräumen.

Uni offline, Virusscan per USB-Stick

Die Universität wurde ja sofort nach dem Sicherheitsvorfall vom Netz genommen. Aktuell ist der Schadensumfang noch unbekannt – mir liegt auch keine Info vor, was genau passiert ist. Die Universität schreibt lediglich: Nach einem mutmaßlichen Cyber-Angriff ist die Justus-Liebig-Universität Gießen (JLU) nach wie vor dabei, alle Windows-basierten Endgeräte der Beschäftigten auf möglichen Virenbefall zu scannen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)


Anzeige

In einer ersten Welle wurden USB-Sticks mit einer Anti-Viren-Software über die Fachbereiche und Zentren an die einzelnen Professuren, Institute und Abteilungen verteilt. Die Studierenden mit ihren privaten Geräten sind von dieser Scan-Aktion ausdrücklich nicht betroffen, da sie sich mit ihren privaten Geräten in einem anderen Netz bewegen als die Beschäftigten mit ihren Endgeräten.

Mittlerweile konnte ein großer Teil der lokal und ohne Internetverbindung durchgeführten Scans abgeschlossen werden. Die Rechner, die bei dieser ersten Welle unauffällig bleiben, erhalten einen grünen Aufkleber und sind damit bereit für die angekündigte zweite Scan-Welle, die am Mittwoch, 18. Dezember 2019, beginnen kann.

Für alle Rechner, bei denen der Scan bis zum Beginn der zweiten Welle aus unterschiedlichen Gründen nicht mehr durchgeführt werden kann, gibt es eine gute Nachricht: Dieser Scan samt Überprüfung der Rechner kann in einem einzigen Schritt durchgeführt werden. Ende vergangener Woche mussten die Fachleute noch davon ausgehen, dass der eigens für die neue Schadsoftware-Variante entwickelte Virenscanner nicht in den ersten Stick integriert werden kann und dass deshalb zwingend in zwei Schritten vorgegangen werden muss: Erst der Scan mit aktueller Anti-Viren-Software, dann der spezialisierte Scan für den neuen Virentyp.

Über das Wochenende ist es der IT aber gelungen, auch den Scan für die neue Variante der Schadsoftware in gängige Anti-Viren-Software zu integrieren. Das dürfte die zweite Scan-Welle an der Uni erheblich erleichtern. Zudem konnten über die erste Welle bereits Rechner aussortiert werden: Endgeräte, die bei diesem Scan auffällig waren und einen roten Aufkleber erhalten haben, dürfen vorerst nicht mehr genutzt werden und müssen die zweite Welle gar nicht mehr durchlaufen.

Das heißt: Wer die zweite Scan-Welle ab Mittwoch durchläuft, erhält bei Virenfreiheit sofort zwei grüne Aufkleber. Für die zweite Scan-Welle stehen 1.200 USB-Sticks zur Verfügung. Es ist zwingend notwendig, dass das Prüfverfahren für alle JLU-Dienstrechner zentral gesteuert wird. Da die Rechner vor dem Scan nicht mit dem Netz verbunden werden dürfen, muss die Software von USB-Sticks aus aktiviert werden, die zuvor vom HRZ geprüft und freigegeben wurden.

E-Mail-Passwörter neu

Der zweite Kraftakt trifft alle Beschäftigten und Studenten der Universität. Eine der Vorbereitungen zur Wiederaufnahme digitaler Funktionsbereiche besteht darin, noch vor der Weihnachtspause die E-Mail-Kommunikationsfähigkeit für alle Mitglieder und Angehörige der Universität wiederherzustellen. Aus Sicherheitsgründen hat das Hochschulrechenzentrum für alle rund 38.000 E-Mail-Konten der Justus Liebig Universität (JLU) neue Passwörter vergeben. Alle Beschäftigten und Studierenden müssen sich ihr neues persönliches Passwort persönlich abholen.

Die Ausgabe der Passwort-Briefe erfolgt für Studierende sowie Mitarbeiterinnen und Mitarbeiter zentral in der Turnhalle im Campusbereich Sport/Kugelberg. Um die Wartezeiten so gering wie möglich zu halten, hat die JLU-Verwaltungein Abholsystem entworfen, das sich nach den Geburtsmonaten der JLU-Mitglieder und -Angehörigen errichtet. Alle Details sind hier abrufbar. Alles in allem ein riesiger Kraftakt. Bleibt zu hoffen, dass die JLU ab Januar 2020 wieder halbwegs arbeitsfähig ist.

Ergänzung: Ein Bericht der Hessenschau (hessischer Rundfunk) zu den konkreten Folgen lässt sich hier abrufen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Neues zum Virenbefall der Uni Gießen

  1. A_B sagt:

    Zitat:
    " … allen Studenten und Bediensteten neue E-Mail-Adressen …"

    Sicher, Herr Born? Neue E-Mail-Adressen?

    Gängig ist das Passwortrücksetzen – ja, aber > neue Emailadressen < … gibt meiner Ansicht nach keinen vernünftigen Grund dafür.

    Schönen Feiertage und Happy 2020!

    Auf das es in der IT & TK nie langweilig wird … ;-)

    • Günter Born sagt:

      Ist korrigiert – es waren natürlich neue Passwörter für die Konten aller E-Mail-Adressen – hatte beim Formulieren des Eingangstext heute Nach noch den HR-Beitrag von vor zwei Tagen im Ohr, wo der Reporter von neuen E-Mail-Postfächern sprach. Im Text war aber korrekt von den Passwörtern der Mail-Konten die Rede. Danke für die Korrektur.

  2. Bernard sagt:

    Jetzt bin ich aber froh, dass der Klaut die Zukunft gehört…

  3. ubie sagt:

    … wohne in der Nähe.
    Glücklicherweise ist das Uniklinikum Gießen / Marburg NICHT davon betroffen.
    Am Sonntagabend war lediglich deren Website nicht erreichbar.
    https://www.ukgm.de/home.html
    Die Mail-Adressen des Uniklinikums Gießen mit der Endung @uk-gm.de seien jedoch jederzeit erreichbar gewesen.
    Aktuelle Infos zur Uni-Gießen finden sich auf https://twitter.com/jlugiessen?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor
    bzw. https://twitter.com/hashtag/JLUoffline?src=hashtag_click

  4. Andreas Schamanek sagt:

    Was mich verblüfft, ist die Tatsache, dass die Uni bislang beharrlich verschweigt, was eigentlich passiert ist und wie es passieren konnte. Schade, denn mit der Information könnten sich andere besser schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.