![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Universit\u00e4t Gie\u00dfen hat nach einem Sicherheitsvorfall damit begonnen, allen Studenten und Bediensteten neue Passw\u00f6rter f\u00fcr die E-Mail-Konten zu vergeben und die Systeme auf Schadsoftware zu pr\u00fcfen.<\/p>\nDie Universit\u00e4t Gie\u00dfen hat nach einem Sicherheitsvorfall damit begonnen, allen Studenten und Bediensteten neue Passw\u00f6rter f\u00fcr die E-Mail-Konten zu vergeben und die Systeme auf Schadsoftware zu pr\u00fcfen.<\/p>\n
<\/p>\n
Auf der Uni-Seite gibt es hier einige Informationen<\/a>. So hat die Justus Liebig Universit\u00e4t auf Grund des Vorfalls neben einem Krisenstab eine Notstandskoordinationsgruppe eingerichtet. Am Mittwoch, 18. Dezember, gab es von 11.30 bis 13.30 Uhr eine weitere Informationsveranstaltung der Uni f\u00fcr die Studierenden. Denn f\u00fcr Absolventen ist der Vorfall tragisch: Die Absolventinnen und Absolventen der JLU k\u00f6nnen ihren Abschluss derzeit nicht nachweisen. F\u00fcr Bewerbungsverfahren hat die Uni einen offenen Brief bereitgestellt, den die Absolventinnen mit einreichen sollen, damit die Unternehmen bez\u00fcglich der Nachweise eine gro\u00dfz\u00fcgige Frist einr\u00e4umen.<\/p>\n Die Universit\u00e4t wurde ja sofort nach dem Sicherheitsvorfall vom Netz genommen. Aktuell ist der Schadensumfang noch unbekannt \u2013 mir liegt auch keine Info vor, was genau passiert ist. Die Universit\u00e4t schreibt lediglich: Nach einem mutma\u00dflichen Cyber-Angriff ist die Justus-Liebig-Universit\u00e4t Gie\u00dfen (JLU) nach wie vor dabei, alle Windows-basierten Endger\u00e4te der Besch\u00e4ftigten auf m\u00f6glichen Virenbefall zu scannen.<\/p>\n In einer ersten Welle wurden USB-Sticks mit einer Anti-Viren-Software \u00fcber die Fachbereiche und Zentren an die einzelnen Professuren, Institute und Abteilungen verteilt. Die Studierenden mit ihren privaten Ger\u00e4ten sind von dieser Scan-Aktion ausdr\u00fccklich nicht betroffen, da sie sich mit ihren privaten Ger\u00e4ten in einem anderen Netz bewegen als die Besch\u00e4ftigten mit ihren Endger\u00e4ten.<\/p>\n Mittlerweile konnte ein gro\u00dfer Teil der lokal und ohne Internetverbindung durchgef\u00fchrten Scans abgeschlossen werden. Die Rechner, die bei dieser ersten Welle unauff\u00e4llig bleiben, erhalten einen gr\u00fcnen Aufkleber und sind damit bereit f\u00fcr die angek\u00fcndigte zweite Scan-Welle, die am Mittwoch, 18. Dezember 2019, beginnen kann.<\/p>\n F\u00fcr alle Rechner, bei denen der Scan bis zum Beginn der zweiten Welle aus unterschiedlichen Gr\u00fcnden nicht mehr durchgef\u00fchrt werden kann, gibt es eine gute Nachricht: Dieser Scan samt \u00dcberpr\u00fcfung der Rechner kann in einem einzigen Schritt durchgef\u00fchrt werden. Ende vergangener Woche mussten die Fachleute noch davon ausgehen, dass der eigens f\u00fcr die neue Schadsoftware-Variante entwickelte Virenscanner nicht in den ersten Stick integriert werden kann und dass deshalb zwingend in zwei Schritten vorgegangen werden muss: Erst der Scan mit aktueller Anti-Viren-Software, dann der spezialisierte Scan f\u00fcr den neuen Virentyp.<\/p>\n \u00dcber das Wochenende ist es der IT aber gelungen, auch den Scan f\u00fcr die neue Variante der Schadsoftware in g\u00e4ngige Anti-Viren-Software zu integrieren. Das d\u00fcrfte die zweite Scan-Welle an der Uni erheblich erleichtern. Zudem konnten \u00fcber die erste Welle bereits Rechner aussortiert werden: Endger\u00e4te, die bei diesem Scan auff\u00e4llig waren und einen roten Aufkleber erhalten haben, d\u00fcrfen vorerst nicht mehr genutzt werden und m\u00fcssen die zweite Welle gar nicht mehr durchlaufen.<\/p>\n Das hei\u00dft: Wer die zweite Scan-Welle ab Mittwoch durchl\u00e4uft, erh\u00e4lt bei Virenfreiheit sofort zwei gr\u00fcne Aufkleber. F\u00fcr die zweite Scan-Welle stehen 1.200 USB-Sticks zur Verf\u00fcgung. Es ist zwingend notwendig, dass das Pr\u00fcfverfahren f\u00fcr alle JLU-Dienstrechner zentral gesteuert wird. Da die Rechner vor dem Scan nicht mit dem Netz verbunden werden d\u00fcrfen, muss die Software von USB-Sticks aus aktiviert werden, die zuvor vom HRZ gepr\u00fcft und freigegeben wurden.<\/p>\n Der zweite Kraftakt trifft alle Besch\u00e4ftigten und Studenten der Universit\u00e4t. Eine der Vorbereitungen zur Wiederaufnahme digitaler Funktionsbereiche besteht darin, noch vor der Weihnachtspause die E-Mail-Kommunikationsf\u00e4higkeit f\u00fcr alle Mitglieder und Angeh\u00f6rige der Universit\u00e4t wiederherzustellen. Aus Sicherheitsgr\u00fcnden hat das Hochschulrechenzentrum f\u00fcr alle rund 38.000 E-Mail-Konten der Justus Liebig Universit\u00e4t (JLU) neue Passw\u00f6rter vergeben. Alle Besch\u00e4ftigten und Studierenden m\u00fcssen sich ihr neues pers\u00f6nliches Passwort pers\u00f6nlich abholen.<\/p>\n Die Ausgabe der Passwort-Briefe erfolgt f\u00fcr Studierende sowie Mitarbeiterinnen und Mitarbeiter zentral in der Turnhalle im Campusbereich Sport\/Kugelberg. Um die Wartezeiten so gering wie m\u00f6glich zu halten, hat die JLU-Verwaltungein Abholsystem entworfen, das sich nach den Geburtsmonaten der JLU-Mitglieder und -Angeh\u00f6rigen errichtet. Alle Details sind hier<\/a> abrufbar. Alles in allem ein riesiger Kraftakt. Bleibt zu hoffen, dass die JLU ab Januar 2020 wieder halbwegs arbeitsf\u00e4hig ist.<\/p>\nDie Justus Liebig Universit\u00e4t (JLU) Gie\u00dfen samt Au\u00dfenstellen (z.B. Marburg) ist ja Opfer eines Sicherheitsvorfalls geworden und ist seit Tagen offline. Ich hatte vor einer Woche im Beitrag Uni Gie\u00dfen: Sicherheitsvorfall legt IT-Systeme lahm<\/a> \u00fcber den Vorfall, der alle IT-Systeme lahmgelegt hat, berichtet. Jetzt hat die Uni begonnen, die Systeme der Studenten und Mitarbeiter wieder flott zu bekommen.<\/p>\n
Infos der Uni<\/h2>\n
Uni offline, Virusscan per USB-Stick<\/h2>\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" "\\"KRITIS-Netzwerk\\"")
\n(Quelle: Pexels\u00a0Markus Spiske<\/a>\u00a0CC0 Lizenz)<\/p>\nE-Mail-Passw\u00f6rter neu<\/h2>\n