[English]Momentan rappelt es mal wieder. Die Ruhr-Universität Bochum (RUB) ist Opfer eines Cyberangriffs geworden. Aktuell wird empfohlen, alle Computersysteme herunter zu fahren. Nachtrag: Die RUB hat inzwischen eine Presseinformation herausgegeben.
Anzeige
Blog-Leser Tobias W., der an der RUB studiert, hat mir gerade die Mail 'Die RUB wurde gehackt. Es wird derzeit empfohlen, alle Windows-Systeme im Campusnetz runterzufahren.' geschickt – danke dafür.
⚠️ [Thread] Durch einen Computerangriff auf die zentrale Infrastruktur der RUB musste ein Großteil der IT-Infrastruktur außer Betrieb genommen werden. Daher steht eine Vielzahl von Systemen nicht zu Verfügung (z.B. E-Mail, VPN-Tunnel, internes Serviceportal). ^sk
— Ruhr-Universität Bochum (@ruhrunibochum) May 7, 2020
Auf Twitter informierte die Universität über das Problem. Laut meiner Quelle gab es bereits am späten Mittwoch Abend, den 5. Mai 2020, Probleme mit der IT.
(Quelle: Pexels Josh Sorenson)
Anzeige
Erste, frühe Information der Uni
Erst war von erheblichen technischen Problemen in der IT-Infrastruktur der Ruhr-Universität Bochum die Rede. Laut Mitteilung standen seit Donnerstag, 7. Mai 2020, ab 8 Uhr, eine Vielzahl von Systemen nicht zu Verfügung. Dadurch haben alle RUB-Mitglieder zum Beispiel keinen Zugriff auf das Mailprogramm Outlook und den VPN-Tunnel, der notwendig ist, um vom Homeoffice aus auf Ordner zuzugreifen.
Auch das interne Serviceportal kann nicht angewählt werden. Der Bereich IT-Services arbeitet an einer Lösung. Auch wird aktuell ermittelt, ob es sich um einen Hackerangriff handelt. Weitere Informationen folgen.
Hacker-Angriff von RUB bestätigt
Um 10:35 Uhr hat die Ruhr-Universität Bochum (RUB) am 7. Mai 2020 den Cyberangriff von außen öffentlich gemacht. Mittlerweile steht fest, dass es sich nicht um ein technisches Problem, sondern um einen Computerangriff von außen auf die zentrale Infrastruktur der RUB handelt.
In Folge dieses Angriffs musste ein Großteil der IT-Infrastruktur der Ruhr-Universität Bochum außer Betrieb genommen werden. Aufgrund der noch unklaren Gesamtsituation empfiehlt IT-Services, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren. Falls auch die Startseite der RUB ausfällt, will die Uni über diese Seite weiter informieren.
Ob es sich um einen Ransomwareangriff handelt, wird nicht gesagt – ich vermute es aber. Der Lehrbetrieb ist aktuell (nach den mir vorliegenden Informationen) nicht mehr möglich – und das speziell in der Coronavirus-Krise, wo eigentlich Home-Unterricht genutzt wurde.
Presseinformation der RUB
Nachtrag: Die RUB hat inzwischen eine Presseinformation herausgegeben. In der Nacht vom 6. auf den 7. Mai 2020 musste durch einen Computerangriff ein Großteil der zentralen IT-Infrastruktur an der Ruhr-Universität Bochum (RUB) außer Betrieb genommen werden. Um welche Art von Angriff es sich handelt, wird derzeit analysiert. Als Sofortmaßnahme wurden alle zentralen Server und Backup-Systeme, die betroffen sein könnten, heruntergefahren.
Alle PC-Anwendungen in der Universitätsverwaltung sind derzeit nicht möglich, E-Mail über das Exchange-System funktioniert nicht. Die Dienste RUB-Mail, Moodle, Rub-Cast, Zoom, Matrix (Riot) stehen nach wie vor zur Verfügung. Es gilt als sehr unwahrscheinlich, dass diese Anwendungen von dem Angriff betroffen sein werden oder dass eine Gefahr davon ausgehen könnte. Die Nutzung dieser Systeme ist daher erlaubt, um insbesondere den Betrieb der digitalen Lehre aufrecht erhalten zu können. Die digitale Lehre ist also derzeit über diese Systeme uneingeschränkt möglich.
Alle Windows-basierten Anwendungen in den Fakultäten und Einrichtungen der RUB sollten auf die nötigsten Kommunikationsvorgänge beschränkt werden. Wie immer gilt, dass keine E-Mail-Anhänge geöffnet werden sollen. Alle Office-Dokumente sind als PDF zu versenden.
Derzeit analysieren IT-Services und ein externes Expertenteam die Art und den Umfang des Schadens und die weitere Vorgehensweise. Weitere Informationen und Handlungsempfehlungen folgen.
Ergänzung: Inzwischen ist bekannt, dass es sich um einen Ransomware-Angriff handelt. Details finden sich im Blog-Beitrag Ruhr-Universität Bochum: Hack war ein Ransomware-Befall
Anzeige