Digitale Lehre geht weiter IT-Infrastruktur der RUB ist teilweise außer Betrieb

Update vom 18.5.2020, 15 Uhr

Erste Services funktionieren wieder. Dazu gibt es eine aktuelle Meldung, ebenso zum Stand der Online-Lehre. Außerdem wendet sich der Rektor in einem Brief an die RUB-Mitglieder.

Upate vom 14.5.2020, 6.24 Uhr

Aufgrund des Cyberangriffs auf die RUB müssen alle Nutzerinnen und Nutzer, die eine RUB-Login-ID besitzen, sofort ein neues Passwort setzen. Das gilt auch für sogenannte Kombi-Dienste, über die zum Beispiel Funktions-E-Mail-Adressen laufen. Bei der Passwortänderung handelt es sich um eine Sicherheitsmaßnahme. Anleitungen und weitere Informationen für Studierende, Lehrende und Mitarbeiterinnen und Mitarbeiter der Verwaltung finden sich auf der Startseite von IT-Services.

Update vom 11.5.2020, 17.35 Uhr

Die RUB veröffentlicht eine News zum Wiederaufbau der Systeme.

Update vom 11.5.2020, 10.15 Uhr

Analog zur Coronakrise sammeln wir nun wieder Fragen und Antworten zu den Auswirkungen des Hackerangriffs für Studierende, Lehrende und Beschäftigte. Hier geht es direkt zur neuen FAQ-Seite.

Update vom 8.5.2020, 17.40 Uhr

Auch wenn alle für die digitale Lehre relevanten Systeme einwandfrei funktionieren, treten an einigen Stellen Probleme in der Kommunikation über RUB-Mail zwischen Lehrenden und Studierenden auf. Eine Lösung dafür wird zurzeit erarbeitet.

Update vom 8.5.2020, 17.30 Uhr

Hinweis der Kanzlerin zur Kommunikation an der RUB: „Aufgrund des Cyberangriffs haben wir uns entschieden, alle zentralen Verwaltungssysteme herunterzufahren. Dadurch ist die Verwaltung der Ruhr-Universität in ihrer Arbeitsfähigkeit stark eingeschränkt, auch E-Mails können nicht zugestellt werden. Die telefonische Erreichbarkeit ist jedoch über die bekannten Nummern zu den gewohnten Servicezeiten gewährleistet.“

Update vom 8.5.2020, 16.20 Uhr

Die RUB reagiert mit einer zweiten Pressemitteilung auf die Cyber-Attacke, darin steht:

Digitale Lehre an der Ruhr-Uni kann trotz Angriff fortgesetzt werden

Vom Computerangriff mit einer Verschlüsselungssoftware ist vor allem die Universitätsverwaltung betroffen. Die Suche nach den Angreifern und den Schäden geht weiter.

Gemeinsam ermitteln Expertinnen und Experten der Ruhr-Universität Bochum (RUB) und der Bochumer IT-Firma G-Data die Schäden des externen Computerangriffs mit einer Verschlüsselungssoftware auf die RUB vom 7. Mai 2020. Fest steht: Die für digitale Lehre im Sommersemester 2020 notwendige Lernplattform Moodle ist ebenso wenig betroffen wie alle weiteren Instrumente wie beispielsweise Sciebo, Zoom oder RUB-Cast. Diese Systeme laufen über nicht von der Attacke betroffenen RUB-Server oder auf externen Servern. Die gute Nachricht also lautet: Die digitale Lehre an der RUB kann reibungslos fortgesetzt werden.

Mailverkehr gestört

Betroffen vom Hackerangriff sind nach bisherigen Erkenntnissen vor allem zentrale Server, die in der RUB-Verwaltung benötigt werden, beispielsweise für die Windowssysteme Exchange und Sharepoint. Aus diesem Grund ist zurzeit unter anderem der Mailverkehr in der RUB-Verwaltung gestört. Wo möglich, stellen die Beschäftigten auf andere Dienste um.

Alle möglicherweise betroffenen Server wurden runtergefahren und werden derzeit genau analysiert. Vom Ergebnis dieser Analyse wird schließlich auch abhängen, ob und wann die Server wieder hochgefahren werden, sprich, wann der normale Arbeitsbetrieb in der RUB-Verwaltung weitergeht. Aufgrund der Einschränkungen durch die Corona-Pandemie spielt sich dieser ohnehin größtenteils im Homeoffice ab. Parallel zur Analyse der Server läuft die Suche nach möglichen Tätern. Aus ermittlungstaktischen Gründen kann über die bisherigen Erkenntnisse nicht berichtet werden.

Update vom 8.5.2020, 12 Uhr

Über folgende Kanäle wird außerdem aktuell informiert und es werden Fragen beantwortet: IT-Services, Facebook und Twitter.

Update von 17.40 Uhr, 7.5.2020

Über die Hintergründe informiert die RUB jetzt auch mit einer Pressemitteilung. Darin werden folgende Fragen beantwortet:

Was ist passiert?

In der Nacht vom 6. auf den 7. Mai 2020 musste durch einen Computerangriff ein Großteil der zentralen IT-Infrastruktur an der Ruhr-Universität Bochum (RUB) außer Betrieb genommen werden. Um welche Art von Angriff es sich handelt, wird derzeit analysiert. Als Sofortmaßnahme wurden alle zentralen Server und Backup-Systeme, die betroffen sein könnten, heruntergefahren.

Wer ist betroffen?

Alle PC-Anwendungen in der Universitätsverwaltung sind derzeit nicht möglich, E-Mail über das Exchange-System funktioniert nicht.

Was funktioniert noch? Inwieweit ist der digitale Lehrbetrieb betroffen?

Die Dienste RUB-Mail, Moodle, Rub-Cast, Zoom, Matrix (Riot) stehen nach wie vor zur Verfügung. Es gilt als sehr unwahrscheinlich, dass diese Anwendungen von dem Angriff betroffen sein werden oder dass eine Gefahr davon ausgehen könnte. Die Nutzung dieser Systeme ist daher erlaubt, um insbesondere den Betrieb der digitalen Lehre aufrecht erhalten zu können. Die digitale Lehre ist also derzeit über diese Systeme uneingeschränkt möglich.*

Was ist zu beachten?

Alle Windows-basierten Anwendungen in den Fakultäten und Einrichtungen der RUB sollten auf die nötigsten Kommunikationsvorgänge beschränkt werden. Wie immer gilt, dass keine E-Mail-Anhänge geöffnet werden sollen. Alle Office-Dokumente sind als PDF zu versenden.

Wie geht es weiter?

Derzeit analysieren IT-Services und ein externes Expertenteam die Art und den Umfang des Schadens und die weitere Vorgehensweise. Weitere Informationen und Handlungsempfehlungen folgen.

Update von 13.07 Uhr, 7.5.2020

Aktuell stehen die Dienste RUB-Mail, Moodle, RUBCast, ZOOM, Matrix (Riot) weiterhin zur Verfügung.

Update von 10.35 Uhr, 7.5.2020

Mittlerweile steht fest, dass es sich um einen Computerangriff von außen auf die zentrale Infrastruktur der RUB handelt. Dadaurch musste ein Großteil der IT-Infrastruktur außer Betrieb genommen werden. Aufgrund der noch unklaren Gesamtsituation empfiehlt IT-Services, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren.

Falls auch die Startseite der RUB ausfällt, werden wir über diese Seite weiter informieren: https://notfall.ruhr-uni-bochum.de/.

Ursprüngliche Meldung

Aufgrund von erheblichen technischen Problemen in der IT-Infrastruktur stehen seit etwa 8 Uhr am heutigen Donnerstag, 7. Mai 2020, eine Vielzahl von Systemen nicht zu Verfügung. Dadurch haben alle RUB-Mitglieder zum Beispiel keinen Zugriff auf das Mailprogramm Outlook und den VPN-Tunnel, der notwendig ist, um vom Homeoffice aus auf Ordner zuzugreifen. Auch das interne Serviceportal kann nicht angewählt werden. Der Bereich IT-Services arbeitet an einer Lösung. Auch wird aktuell ermittelt, ob es sich um einen Hackerangriff handelt. Weitere Informationen folgen.