Cyber-Attacke Digitale Lehre an der Ruhr-Uni kann trotz Angriff fortgesetzt werden
Vom Computerangriff mit einer Verschlüsselungssoftware ist vor allem die Universitätsverwaltung betroffen. Die Suche nach den Angreifern und den Schäden geht weiter.
Gemeinsam ermitteln Expertinnen und Experten der Ruhr-Universität Bochum (RUB) und der Bochumer IT-Firma G-Data die Schäden des externen Computerangriffs mit einer Verschlüsselungssoftware auf die RUB vom 7. Mai 2020. Fest steht: Die für digitale Lehre im Sommersemester 2020 notwendige Lernplattform Moodle ist ebenso wenig betroffen wie alle weiteren Instrumente wie beispielsweise Sciebo, Zoom oder RUB-Cast. Diese Systeme laufen über nicht von der Attacke betroffene RUB-Server oder auf externen Servern. Die gute Nachricht also lautet: Die digitale Lehre an der RUB kann reibungslos fortgesetzt werden.
Mailverkehr gestört
Betroffen vom Hackerangriff sind nach bisherigen Erkenntnissen vor allem zentrale Server, die in der RUB-Verwaltung benötigt werden, beispielsweise für die Windowssysteme Exchange und Sharepoint. Aus diesem Grund ist zurzeit unter anderem der Mailverkehr in der RUB-Verwaltung gestört. Wo möglich, stellen die Beschäftigten auf andere Dienste um.
Alle möglicherweise betroffenen Server wurden runtergefahren und werden derzeit genau analysiert. Vom Ergebnis dieser Analyse wird schließlich auch abhängen, ob und wann die Server wieder hochgefahren werden, sprich, wann der normale Arbeitsbetrieb in der RUB-Verwaltung weitergeht. Aufgrund der Einschränkungen durch die Corona-Pandemie spielt sich dieser ohnehin größtenteils im Homeoffice ab. Parallel zur Analyse der Server läuft die Suche nach möglichen Tätern. Aus ermittlungstaktischen Gründen kann über die bisherigen Erkenntnisse nicht berichtet werden.