Kurze Info zum Sonntag – die Bergische Universität ist Opfer eines Cyberangriffs geworden und musste eine Vielzahl an Systemen im Betrieb einschränken oder komplett herunterfahren. Das geht aus einer Mitteilung der Hochschulleitung vom gestrigen Nachmittag hervor. Was genau passiert ist, bleibt für mich aktuell allerdings im Dunkeln. Hier einige Hinweise, was bekannt ist – und ein Danke an Heiko A., der mich am gestrigen Abend per Mail informierte.
Anzeige
Nachfolgender Tweet der Hochschule weist auf den Cyberangriff und dessen Folgen für Beschäftigte und Studierende hin.
Auf der Seite der Hochschule findet sich seit Samstag, den 23. Juli 2022, 13:28 Uhr, die Information, dass die Bergische Universität ist von einem Hackerangriff betroffen ist. Dies tangiere einen erhebliche Teile der IT-Infrastruktur dieser Universität, sodass eine Vielzahl von Systemen aktuell nicht oder nur eingeschränkt zur Verfügung stehen. Auf Grund des Cyberangriffs sind auch die Kommunikationskanäle der Hochschule betroffen. Weiterhin verfügbar seien aktuell die Dienste BUW-Mail, Moodle, ZOOM und Rocket Chat, heißt es.
Aktuell ist die IT der Hochschule wohl dabei, die Systeme zu bereinigen und Lösungen zu erarbeiten. Irritiert bin ich aber von dem Hinweis: Auf Grund der noch unklaren Gesamtsituation empfehlen unsere Expert*innen, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren. Ich hätte eigentlich erwartet, dass die Infrastruktur da zentral von der IT verwaltet wird.
Anzeige
Aktuell bittet die Hochschulleitung Beschäftigte und Studierende sich über folgenden die Social Media Kanäle zu informieren:
www.facebook.com/uni.wuppertal
www.instagram.com/uni.wuppertal
www.twitter.com/Uni_Wuppertal
Hier noch ein Auszug aus der Mitteilung der Universität:
Hackerangriff auf die Bergische Universität
Liebe Beschäftigte, liebe Studierende,
die Bergische Universität ist von einem Hackerangriff betroffen und arbeitet derzeit mit Hochdruck an Lösungen.
Betroffen sind erhebliche Teile unserer IT-Infrastruktur, sodass eine Vielzahl von Systemen aktuell nicht oder nur eingeschränkt zur Verfügung steht. Dies betrifft leider auch unsere Kommunikationskanäle.
Weiterhin verfügbar sind aktuell die Dienste BUW-Mail, Moodle, ZOOM und Rocket Chat.
Auf Grund der noch unklaren Gesamtsituation empfehlen unsere Expert*innen, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren.
Bitte informieren Sie sich über die aktuelle Entwicklung auf den Webseiten der BUW und über die Social Media Kanäle (siehe obige Links)
Anzeige
>>> Ich hätte eigentlich erwartet, dass die Infrastruktur da zentral von der IT verwaltet wird.
Ähm – ich möchte die Hochschule sehen wo die Infrastruktur ausschließlich zentral verwaltet wird. Hochschule ist Anarchie! Da macht jeder was er will und was er denkt – noch dazu sind zahlreiche IT-Sicherheitsmaßnahmen die man üblicherweise ergreifen sollte an eine Hochschule praktisch nicht umsetzbar – im Zweifel ist an jeder Hochschule jede/jeder Prof. ihr/sein eigener Admin – und im Zweifel trifft das auch auf sämtliche Studierenden zu.
Und natürlich sind auch RZ Mitarbeiter/innen nicht vor Phising gefeit – so was ist mir gerade erst vor einigen Wochen unter die Augen gekommen. Phising Mail von einem per Phising gehakten Konto eines HRZ Mitarbeiters.
Und letztlich sind erhebliche Teile der Hochschulen und Forschungseinrichtungen weltweit über EDUROAM vernetzt – die hängen also auch alle zusammen…
Und argumentiert wird das dann alles immer mit Freiheit von Forschung und Lehre, wir haben kein Geld etc.
Da wird teilweise noch mit Systemen gearbeitet, die vor 15 Jahren aktuell waren. Sowohl Client als auch Serverseitig.
Da kann der Admin noch so viel der Sicherheit wegen argumentieren.
Es interessiert die verantwortlichen einfach nicht.
Und wenn man dann bedenkt, es sind ja alles Forschungsdaten….
Da graut es einem.
Selbst so einfache Dinge wie: Der Client wird bei Verlassen des Unternehmens sofort zurückgegeben und platt gemacht. – Da werden die Geräte teilweise schon mal noch paar Monate überlassen. – Als Admin springt man da im Dreieck.
Naja. Es gibt durchaus kompetente Leute, die sagen das Windows 95 genauso sicher ist wie etwas neues, solange da keine User dran arbeiten… :)
Ohne dezentral verwaltete Infrastruktur wäre eine Universität und ihre Institute gar nicht arbeitsfähig. Die zentrale IT ist i. d. R. eine eigene Behörde und dementsprechend ist ihr Leistungsniveau und auch ihre Geschwindigkeit. Früher waren das in den Instituten natürlich Unix und VMS Systeme, heute scheint sich dort auch Windows eingeschlichen zu haben. Das ist an sich keine gute Idee.
Zu den alten Zeiten von DECnet war das alles viel einfacher.
>>> Ohne dezentral verwaltete Infrastruktur wäre eine Universität und ihre Institute gar nicht arbeitsfähig
Es ist möglich, wenn man nur will. Leider ist es dazu erforderlich, das sowohl Präsidium/Rektorat wie auch der Kanzler/Kanzlerin der zentralen IT den Rücken stärken bzw. freihalten – da geht es aber schon los, denn bereits auf dieser Ebene werden eher problematische IT-Konfigurationen eingefordert statt verhindert.
Und dann bräuchte es natürlich eine/n IT-Leiter/in der weiß wie man es machen muss und dass dann auch im Zweifel gegen die "alten" Hasen in der Abteilung durchsetzt.
In einer besseren Welt – ihr wisst schon…
Ich kann da auf keine persönlichen Informationen bei o.g. Uni zurückgreifen. Der Satz resultiert daraus, dass unter der Blog-Leserschaft mind. zwei Admins aus dem universitären Umfeld sind, die mich seit Jahren mit Informationen versorgen, die auch für betriebliche Admins von hohem Interesse sind. Die schöpfen, was ich so mitbekomme, aus reichen Erfahrungen mit der Verwaltung diverser Server und sehr vieler Clients.
"… im Zweifel ist an jeder Prof. sein eigener Admin …"
Diese Aussage erinnert mich an einen heise-Foristen. Letztes(?) Jahr wurde die TU Berlin gehackt. Das war für einen Schreiber Anlass genug ein bisschen aus seinen Erfahrungen zu berichten. (Auch) dort gibt es Profs, die sich mit ihrem akademischen Titel für die besseren Sys-Admins halten und es entsprechend kommunizieren. Problem: Es spricht sich in der IT-Branche herum und IT'ler machen um diese TU einen Bogen.
Ein Problem könnte darin liegen, daß unsere Unis am liebsten Ketten-Zeitarbeitsverträge machen und wohl auch nicht so nach Industriestandard zahlen. (eher drunter, sie bieten ja die "Sicherheit" des öffentlichen Dienstes…für 5 Jahre. (Es gibt natürlich auch Unbefristete. ).
Und mit 50 guckste dann… was wohl mit 55 sein wird…
macht keinen Spaß…
Natürlich stehen in den einzelnen Labors irgendwelche speziellen PCs die nicht zentral gemanaged werden können, weil da irgendwas Elitäres oder Selbstgedengeltes darauf läuft. Die PC werden ja nicht nur als Schreibmaschinen und mit Access genutzt… AFAIK.
Vermutlich sind solche PCs gemeint, dass man die mal raus nehmen sollte. Da diese nicht im AD stecken sind sie ja eher nicht so leicht zentral angreifbar…aber wer weiß das schon so genau.
Inzwischen steht bei Twitter,
"Nach einem Hackerangriff auf die BUW musste ein Teil der *zentralen* IT-Infrastruktur außer Betrieb genommen werden…"
Was war nochmal der Vorteil des AD?
Man macht einen Rechner auf, greift sich den Domänen-Admin-Account und der Rest geht dann vollautomatisch? Oder?
Klar, das denen die Knie klappern…
Aber was soll man tun?
MS hat doch alles so schön bequem und "einfach" gebaut und defakto ein Monopol…
Ah, klar! Ab in die Cloud und so etwas kann dann nicht mehr passieren. Denn die Cloud ist inherent sicher oder hat je jemand etwas von Ransom-Ware im der Cloud gehört?