Anfang Mai berichtete die Ruhr-Universität Bochum (RUB) von andauernden technischen Störungen. Mittlerweile ist klar: Die Hochschule hat sich – vermutlich in der Nacht vom 06. auf den 07. Mai – mit Ransomware infiziert. Seitdem sind die Verwaltungssysteme offline. Welche Auswirkungen hat der Cyberangriff? Und wie versucht die Uni das Problem zu lösen?
Welche Folgen hat der Ransomware-Angriff?
Bisher ist nicht geklärt, um welche Art von Ransomware es sich handelt. Gerüchte über eine Infizierung mit dem gefährlichen Schädling Emotet hat die Uni bisher nicht bestätigt. Sie ließ jedoch wissen, dass die Malware Serversysteme verschlüsselt hat. Nach aktuellem Kenntnisstand sollen jedoch keine Userdaten verschlüsselt worden sein. Unklar ist, ob die Ransomware auch Logindaten entwenden konnte. Und: Es gebe keine Anhaltspunkte, die auf einen unbefugten Zugriff auf E-Mails hindeuten.
Die Uni musste die zentralen Verwaltungssysteme herunterfahren. Die Verwaltung sei daher in ihrer Tätigkeit stark eingeschränkt, so die Hochschule auf ihrer Webseite. E-Mails könnten derzeit nicht zugestellt werden. Die Uni sei nur telefonisch erreichbar.
Das unternimmt die RUB gegen den Angriff
Die RUB hat alle zentralen Server- und Backup-Systeme, die vom Angriff betroffen sein könnten, abgeschaltet. Die Hochschule hat zudem ein IT-Sicherheitsunternehmen hinzugezogen, das den Angriff zusammen mit den IT-Verantwortlichen der Uni untersuchen soll. Sie gab vor, dass Mitarbeiter alle auf Windows basierenden Anwendungen in den Fakultäten und Einrichtungen der RUB nur für die nötigsten Kommunikationsvorgänge nutzen sollen. An weiteren Handlungsempfehlungen arbeite die Uni derzeit.
RUB nicht die erste infizierte Uni
Die RUB ist nicht die erste Uni in Deutschland, die sich mit einem Schädling infiziert. Ende letzten Jahres kämpften sowohl die Justus-Liebig-Universität Gießen als auch die Humboldt-Universität in Berlin mit einer aggressiven Malware. Die Uni Gießen war daher zeitweise komplett offline.
Fazit
Aufgrund der Coronakrise lehrt die RUB derzeit nur online. Der Lehrbetrieb ist durch den Vorfall jedoch nicht eingeschränkt. Die Uni ließ wissen, dass die Lernplattform Moodle sowie weitere Anwendungen wie Zoom und der RUB-Cast nicht vom Angriff betroffen seien. Diese würden auf anderen bzw. externen Servern laufen.
Anzeige




