Vom erforderlichen Wiederaufbau sind hoch komplexe Systeme betroffen.
© RUB, Marquard

Wiederaufbau nach Cyberangriff Herzstück der Windows-Serverlandschaft läuft wieder

Durch die Inbetriebnahme des neuen Active Directory haben die Nutzerinnen und Nutzer nun wieder Zugriff auf weitere Dienste.

Nach der Cyberattacke auf die RUB musste das Windows-basierte Netzwerk aus Sicherheitsgründen vorübergehend abgeschaltet werden. Die zentrale Komponente des Netzwerks, das sogenannte Active Directory, hat das Team von IT-Services nun neu aufgebaut und mit deutlich erweiterten Sicherheitsvorkehrungen versehen. Diese sollen künftig eine Kompromittierung, wie sie durch den Angriff am 7. Mai 2020 erfolgt ist, verhindern.

Am 2. Juni 2020 hat das neue Active Directory den Betrieb aufgenommen. Es verwaltet alle Objekte im Windows-Netzwerk, zum Beispiel die Computer der Nutzerinnen und Nutzer, die Server, die Drucker und andere Geräte. Es gibt dem Netzwerk seine Struktur und verwaltet die Rechte darin. So sorgt das Active Directory beispielsweise dafür, dass ein bestimmter Nutzer Zugriffsrechte auf bestimmte Ordner und Dateien hat oder gewisse Drucker und Scanner ansteuern kann, während andere Dateien und Geräte für ihn unsichtbar oder nicht nutzbar sind.

Zugriff auf Ordner und Dateien

Durch die Inbetriebnahme des neuen Active Directory haben Nutzerinnen und Nutzer, die an die zentralen Fileservices von IT-Services angeschlossen sind, nun wieder Zugriff auf Ordner und Dateien auf den Netzlaufwerken. Durch den Angriff sind keine Daten verlorengegangen.

Aktuell treten bei einzelnen Nutzern noch Zugriffsprobleme auf; die Gründe dafür können vielfältig sein. Oft kann es helfen, sich im RUB Identity Management noch einmal ein neues Passwort zu setzen beziehungsweise das neue Passwort – wenn es denn neu und ausreichend sicher ist – noch einmal zu setzen. Fileserver, die in der Dezentrale verwaltet werden, werden von den zuständigen Netzbetreuern in Betrieb gebracht.

Weitere Services wieder verfügbar

Neben den Netzlaufwerken stehen durch die Inbetriebnahme des Active Directory auch weitere Dienste wieder zur Verfügung, zum Beispiel Drucker und Scanner, die über das Netzwerk auf dem RUB-Campus angesteuert werden. Auch der zentrale Dienst von IT-Services für die Softwareverteilung (ACMP) – aufrufbar über den grünen Help-Button auf dem Desktop – ist, mit Einschränkungen, wieder funktionstüchtig. Weitere Dienste folgen Schritt für Schritt.

Anmeldung mit neuem Passwort am Dienstrechner

Wer sich an seinem Arbeitsplatz im RUB-Netz mit dem alten Passwort zur RUB-Login-ID anmeldet, kann ab 2. Juni den Hinweis erhalten, dass das Kennwort falsch ist. Wer diesen Hinweis erhält, muss von da an das neu gesetzte Passwort zur Anmeldung am Rechner verwenden. An- und Abmeldung mit dem neuen Kennwort können einmalig deutlich länger dauern als üblich.

Veröffentlicht

Mittwoch
03. Juni 2020
14:20 Uhr

Teilen