In der Nacht vom 6. auf den 7. Mai 2020 musste durch einen Computerangriff ein Großteil der zentralen IT-Infrastruktur an der Ruhr-Universität Bochum (RUB) außer Betrieb genommen werden. Um welche Art von Angriff es sich handelt, wird derzeit analysiert. Als Sofortmaßnahme wurden alle zentralen Server und Backup-Systeme, die betroffen sein könnten, heruntergefahren.
Regierungen, Unternehmen oder Organisationen – alle sind täglich mit einer Vielzahl von Cyberangriffen konfrontiert. Kriminelle Hacker und Hackerinnen versuchen dabei mit den unterschiedlichsten Mitteln, Systeme zu kompromittieren oder Daten zu stehlen, um sich dadurch einen Vorteil zu verschaffen.
Am Donnerstag, 7. Mai 2020, musste durch einen Cyberangriff die zentrale IT-Infrastruktur der RUB, die der – vom Horst Görtz Institut für IT-Sicherheit unabhängige – Arbeitsbereich „IT-Services“ betreut, außer Betrieb genommen werden.
“Gemeinsam ermitteln Expertinnen und Experten der Ruhr-Universität Bochum (RUB) und der Bochumer IT-Firma G-Data die Schäden des externen Computerangriffs mit einer Verschlüsselungssoftware auf die RUB vom 7. Mai 2020. Fest steht: Die für digitale Lehre im Sommersemester 2020 notwendige Lernplattform Moodle ist ebenso wenig betroffen wie alle weiteren Instrumente wie beispielsweise Sciebo, Zoom oder RUB-Cast. Diese Systeme laufen über nicht von der Attacke betroffene RUB-Server oder auf externen Servern. Die gute Nachricht also lautet: Die digitale Lehre an der RUB kann reibungslos fortgesetzt werden.
Mailverkehr gestört
Betroffen vom Hackerangriff sind nach bisherigen Erkenntnissen vor allem zentrale Server, die in der RUB-Verwaltung benötigt werden, beispielsweise für die Windowssysteme Exchange und Sharepoint. Aus diesem Grund ist zurzeit unter anderem der Mailverkehr in der RUB-Verwaltung gestört. Wo möglich, stellen die Beschäftigten auf andere Dienste um.
Alle möglicherweise betroffenen Server wurden runtergefahren und werden derzeit genau analysiert. Vom Ergebnis dieser Analyse wird schließlich auch abhängen, ob und wann die Server wieder hochgefahren werden, sprich, wann der normale Arbeitsbetrieb in der RUB-Verwaltung weitergeht. Aufgrund der Einschränkungen durch die Corona-Pandemie spielt sich dieser ohnehin größtenteils im Homeoffice ab. Parallel zur Analyse der Server läuft die Suche nach möglichen Tätern. Aus ermittlungstaktischen Gründen kann über die bisherigen Erkenntnisse nicht berichtet werden.” (Pressemitteilung der RUB vom 8. Mai 2020)
Die aktuellsten Informationen zur Lage gibt es im RUB Newsportal.
Quelle: hgi.rub.de