{"id":231394,"date":"2020-05-07T12:40:36","date_gmt":"2020-05-07T10:40:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231394"},"modified":"2022-06-23T18:52:30","modified_gmt":"2022-06-23T16:52:30","slug":"ruhr-universitt-bochum-rub-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/07\/ruhr-universitt-bochum-rub-gehackt\/","title":{"rendered":"Ruhr-Universit&auml;t Bochum (RUB) gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/web.archive.org\/web\/20210622162247\/https:\/\/borncity.com\/win\/2020\/05\/07\/ruhr-universitt-bochum-rub-gehackt\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Momentan rappelt es mal wieder. Die Ruhr-Universit\u00e4t Bochum (RUB) ist Opfer eines Cyberangriffs geworden. Aktuell wird empfohlen, alle Computersysteme herunter zu fahren. <strong>Nachtrag:<\/strong> Die RUB hat inzwischen eine Presseinformation herausgegeben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/231b5651cf1d45799f036c26bce74888\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Tobias W., der an der RUB studiert, hat mir gerade die Mail 'Die RUB wurde gehackt. Es wird derzeit empfohlen, alle Windows-Systeme im Campusnetz runterzufahren.' geschickt \u2013 danke daf\u00fcr.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">\u26a0\ufe0f [Thread] Durch einen Computerangriff auf die zentrale Infrastruktur der RUB musste ein Gro\u00dfteil der IT-Infrastruktur au\u00dfer Betrieb genommen werden. Daher steht eine Vielzahl von Systemen nicht zu Verf\u00fcgung (z.B. E-Mail, VPN-Tunnel, internes Serviceportal). ^sk<\/p>\n<p>\u2014 Ruhr-Universit\u00e4t Bochum (@ruhrunibochum) <a href=\"https:\/\/twitter.com\/ruhrunibochum\/status\/1258318249957167105?ref_src=twsrc%5Etfw\">May 7, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auf Twitter informierte die Universit\u00e4t \u00fcber das Problem. Laut meiner Quelle gab es bereits am sp\u00e4ten Mittwoch Abend, den 5. Mai 2020, Probleme mit der IT.<\/p>\n<p><img decoding=\"async\" title=\"Telekommunikations-Ger\u00e4te\" src=\"https:\/\/i.imgur.com\/TMYrvtF.jpg\" alt=\"Telekommunikations-Ger\u00e4te\" \/><br \/>\n(Quelle: Pexels Josh Sorenson)<\/p>\n<h2>Erste, fr\u00fche Information der Uni<\/h2>\n<p>Erst war von erheblichen technischen Problemen in der IT-Infrastruktur der Ruhr-Universit\u00e4t Bochum die Rede. Laut Mitteilung standen seit Donnerstag, 7. Mai 2020, ab 8 Uhr, eine Vielzahl von Systemen nicht zu Verf\u00fcgung. Dadurch haben alle RUB-Mitglieder zum Beispiel keinen Zugriff auf das Mailprogramm Outlook und den VPN-Tunnel, der notwendig ist, um vom Homeoffice aus auf Ordner zuzugreifen.<\/p>\n<p>Auch das interne Serviceportal kann nicht angew\u00e4hlt werden. Der Bereich IT-Services arbeitet an einer L\u00f6sung. Auch wird aktuell ermittelt, ob es sich um einen Hackerangriff handelt. Weitere Informationen folgen.<\/p>\n<h2>Hacker-Angriff von RUB best\u00e4tigt<\/h2>\n<p>Um 10:35 Uhr hat die Ruhr-Universit\u00e4t Bochum (RUB) am 7. Mai 2020 den Cyberangriff von au\u00dfen <a href=\"https:\/\/news.rub.de\/servicemeldungen\/2020-05-07-angriff-von-aussen-it-infrastruktur-der-rub-ist-zum-groessten-teil-ausser-betrieb\" target=\"_blank\" rel=\"noopener noreferrer\">\u00f6ffentlich gemacht<\/a>. Mittlerweile steht fest, dass es sich nicht um ein technisches Problem, sondern um einen Computerangriff von au\u00dfen auf die zentrale Infrastruktur der RUB handelt.<\/p>\n<p>In Folge dieses Angriffs musste ein Gro\u00dfteil der IT-Infrastruktur der Ruhr-Universit\u00e4t Bochum au\u00dfer Betrieb genommen werden. Aufgrund der noch unklaren Gesamtsituation empfiehlt IT-Services, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakult\u00e4ten herunterzufahren. Falls auch die Startseite der RUB ausf\u00e4llt, will die Uni \u00fcber <a href=\"https:\/\/notfall.ruhr-uni-bochum.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">diese Seite<\/a> weiter informieren.<\/p>\n<p>Ob es sich um einen Ransomwareangriff handelt, wird nicht gesagt \u2013 ich vermute es aber. Der Lehrbetrieb ist aktuell (nach den mir vorliegenden Informationen) nicht mehr m\u00f6glich \u2013 und das speziell in der Coronavirus-Krise, wo eigentlich Home-Unterricht genutzt wurde.<\/p>\n<h2>Presseinformation der RUB<\/h2>\n<p><strong>Nachtrag:<\/strong> Die RUB hat inzwischen eine <a href=\"https:\/\/news.rub.de\/presseinformationen\/servicemeldungen\/2020-05-07-digitale-lehre-laeuft-weiter-cyber-angriff-auf-die-ruhr-universitaet-bochum\" target=\"_blank\" rel=\"noopener noreferrer\">Presseinformation<\/a> herausgegeben. In der Nacht vom 6. auf den 7. Mai 2020 musste durch einen Computerangriff ein Gro\u00dfteil der zentralen IT-Infrastruktur an der Ruhr-Universit\u00e4t Bochum (RUB) au\u00dfer Betrieb genommen werden. Um welche Art von Angriff es sich handelt, wird derzeit analysiert. Als Sofortma\u00dfnahme wurden alle zentralen Server und Backup-Systeme, die betroffen sein k\u00f6nnten, heruntergefahren.<\/p>\n<p>Alle PC-Anwendungen in der Universit\u00e4tsverwaltung sind derzeit nicht m\u00f6glich, E-Mail \u00fcber das Exchange-System funktioniert nicht. Die Dienste RUB-Mail, Moodle, Rub-Cast, Zoom, Matrix (Riot) stehen nach wie vor zur Verf\u00fcgung. Es gilt als sehr unwahrscheinlich, dass diese Anwendungen von dem Angriff betroffen sein werden oder dass eine Gefahr davon ausgehen k\u00f6nnte. Die Nutzung dieser Systeme ist daher erlaubt, um insbesondere den Betrieb der digitalen Lehre aufrecht erhalten zu k\u00f6nnen. Die digitale Lehre ist also derzeit \u00fcber diese Systeme uneingeschr\u00e4nkt m\u00f6glich.<\/p>\n<p>Alle Windows-basierten Anwendungen in den Fakult\u00e4ten und Einrichtungen der RUB sollten auf die n\u00f6tigsten Kommunikationsvorg\u00e4nge beschr\u00e4nkt werden. Wie immer gilt, dass keine E-Mail-Anh\u00e4nge ge\u00f6ffnet werden sollen. Alle Office-Dokumente sind als PDF zu versenden.<\/p>\n<p>Derzeit analysieren IT-Services und ein externes Expertenteam die Art und den Umfang des Schadens und die weitere Vorgehensweise. Weitere Informationen und Handlungsempfehlungen folgen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Inzwischen ist bekannt, dass es sich um einen Ransomware-Angriff handelt. Details finden sich im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2020\/05\/11\/rub-hack-war-ein-ransomware-befall\/\" rel=\"bookmark\">Ruhr-Universit\u00e4t Bochum: Hack war ein Ransomware-Befall<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Momentan rappelt es mal wieder. Die Ruhr-Universit\u00e4t Bochum (RUB) ist Opfer eines Cyberangriffs geworden. Aktuell wird empfohlen, alle Computersysteme herunter zu fahren. Nachtrag: Die RUB hat inzwischen eine Presseinformation herausgegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-231394","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231394"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231394\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}