Wiederaufbau nach Cyberangriff
Herzstück der Windows-Serverlandschaft läuft wieder
Durch die Inbetriebnahme des neuen Active Directory haben die Nutzerinnen und Nutzer nun wieder Zugriff auf weitere Dienste.
Nach der Cyberattacke auf die RUB musste das Windows-basierte Netzwerk aus Sicherheitsgründen vorübergehend abgeschaltet werden. Die zentrale Komponente des Netzwerks, das sogenannte Active Directory, hat das Team von IT-Services nun neu aufgebaut und mit deutlich erweiterten Sicherheitsvorkehrungen versehen. Diese sollen künftig eine Kompromittierung, wie sie durch den Angriff am 7. Mai 2020 erfolgt ist, verhindern.
Am 2. Juni 2020 hat das neue Active Directory den Betrieb aufgenommen. Es verwaltet alle Objekte im Windows-Netzwerk, zum Beispiel die Computer der Nutzerinnen und Nutzer, die Server, die Drucker und andere Geräte. Es gibt dem Netzwerk seine Struktur und verwaltet die Rechte darin. So sorgt das Active Directory beispielsweise dafür, dass ein bestimmter Nutzer Zugriffsrechte auf bestimmte Ordner und Dateien hat oder gewisse Drucker und Scanner ansteuern kann, während andere Dateien und Geräte für ihn unsichtbar oder nicht nutzbar sind.
Zugriff auf Ordner und Dateien
Durch die Inbetriebnahme des neuen Active Directory haben Nutzerinnen und Nutzer, die an die zentralen Fileservices von IT-Services angeschlossen sind, nun wieder Zugriff auf Ordner und Dateien auf den Netzlaufwerken. Durch den Angriff sind keine Daten verlorengegangen.
Aktuell treten bei einzelnen Nutzern noch Zugriffsprobleme auf; die Gründe dafür können vielfältig sein. Oft kann es helfen, sich im RUB Identity Management noch einmal ein neues Passwort zu setzen beziehungsweise das neue Passwort – wenn es denn neu und ausreichend sicher ist – noch einmal zu setzen. Fileserver, die in der Dezentrale verwaltet werden, werden von den zuständigen Netzbetreuern in Betrieb gebracht.
Weitere Services wieder verfügbar
Neben den Netzlaufwerken stehen durch die Inbetriebnahme des Active Directory auch weitere Dienste wieder zur Verfügung, zum Beispiel Drucker und Scanner, die über das Netzwerk auf dem RUB-Campus angesteuert werden. Auch der zentrale Dienst von IT-Services für die Softwareverteilung (ACMP) – aufrufbar über den grünen Help-Button auf dem Desktop – ist, mit Einschränkungen, wieder funktionstüchtig. Weitere Dienste folgen Schritt für Schritt.
