Hacker-Angriff auf die RUB
Computerangriff auf RUB-Server
Bild: bena
Error 404 – Das Online-Semester ist erkrankt!        Bilder: bena
Error 404 – Das Online-Semester ist erkrankt!

Universität. In der Nacht vom 6. auf den 7. Mai gab es eine Cyber-Attacke auf die Ruhr-Universität. Die digitale Lehre kann jedoch weiterhin fortgesetzt werden.  

Während zunächst technische Probleme als Grund genannt wurden, weshalb eine Vielzahl von Systemen nicht genutzt werden konnten, stellte sich im Laufe der Zeit heraus, dass die Ruhr-Universität das Ziel eines Hackerangriffs geworden ist. Durch den externen Angriff mit Verschlüsselungssoftware musste ein Großteil der zentralen IT-Infrastruktur an der Ruhr-Universität Bochum außer Betrieb genommen werden. Die zentralen Server und Backup-Systeme, die ebenfalls von der Cyber-Attacke bedroht sein könnten, wurden heruntergefahren. Betroffen sind die PC-Anwendungen der Universitätsverwaltung, vor allem die Windowssysteme Exchange und Sharepoint. Die Verwaltung der RUB ist hierdurch stark eingeschränkt, E-Mails können derzeit nicht zugestellt werden. Die telefonische Erreichbarkeit sei jedoch über die bekannten Nummern zu den gewohnten Servicezeiten gewährleistet. Auch alle Windows-basierten Anwendungen in den Fakultäten und Einrichtungen der RUB sollten auf die nötigsten Kommunikationsvorgänge beschränkt werden. E-Campus steht zurzeit ebenfalls nicht zur Verfügung, wann es wieder online gehen wird, ist zurzeit unklar. 

Die Suche nach den Angreifern und etwaigen Schäden geht derzeit weiter. Neben Expert*innen der Ruhr-Universität analysiert auch die Bochumer IT-Firma G-Data alle möglicherweise betroffenen Systeme. Erst, wenn ein Ergebnis dieser Analyse feststeht wird erwogen werden, ob und wann die RUB-Server wieder hochgefahren werden können und der Arbeitsbetrieb in der RUB-Verwaltung zur Normalität zurückkehren kann. Parallel hierzu wird auch nach möglichen Täter*innen ermittelt. Aus ermittlungstaktischen Gründen gibt es bisher noch keine Informationen zu den bisherigen Erkenntnissen. 

Auf die digitale Lehre im Sommersemester hat dieser Angriff jedoch keine großen Auswirkungen. Die notwendigen Plattformen und Programme wie RUB-Mail, Moodle, RUBCast, ZOOM, Matrix (Riot) und Sciebo sind nicht betroffen. Diese Systeme laufen nicht über die attackierten RUB-Server. Es gilt als sehr unwahrscheinlich, dass diese Anwendungen von dem Angriff betroffen sein werden oder dass eine Gefahr davon ausgehen könnte. Daher ist die Nutzung dieser Systeme erlaubt, um den Lehrbetrieb weiter aufrechtzuerhalten. Auch die RUB-App kann gefahrlos benutzt werden, ebenso wie die RUB-Homepage und das Newsportal

  :Philipp Kubu