Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an

Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 50 Beiträge

(Bild: JARIRIYAWAT/Shutterstock.com)

Von

Nachdem die IT-Sicherheitsverantwortlichen der Ruhr-Universität Bochum (RUB) hinter massiven, seit vergangenem Donnerstag andauernden Störungen des Universitäts-Netzes zunächst einen Hackerangriff vermutet hatten, hat die RUB nun einen Befall mit Ransomware als tatsächliche Ursache bestätigt.

"Vom Computerangriff mit einer Verschlüsselungssoftware ist vor allem die Universitätsverwaltung betroffen", heißt es in einer Pressemitteilung der RUB vom vergangenen Freitagnachmittag. Ihr ist auch zu entnehmen, dass das IT-Sicherheitsunternehmen G-Data hinzugezogen wurde, um die betroffenen Systeme zu analysieren.

Lesen Sie auch

In einer separaten FAQ zum Vorfall hat das RUB-Team Stellung zu Fragen und Spekulationen bezogen, die in den Social-Media-Kanälen der Universität aufkamen. Offenbar gibt es Gerüchte, laut denen es sich bei der Ransomware auf den Systemen um den Schädling Emotet handelt. Ob das der Fall ist, ist laut FAQ noch nicht geklärt.

Emotet gelangt, ebenso wie auch viele andere Ransomware-Familien, typischerweise via E-Mail auf die Rechner. Dazu ist eine Interaktion des Mail-Empfängers mit den schädlichen Inhalten (Klick auf einen Link, Öffnen eines verseuchten Anhangs) notwendig. Die Formulierung "Computerangriff" trifft den Nagel in solch einem Social-Engineering-Szenario daher nicht wirklich auf den Kopf.

Laut einem Update auf der Startseite der RUB wurden infolge der Infektionen alle zentralen Verwaltungssysteme heruntergefahren. Dadurch sei "die Verwaltung der Ruhr-Universität in ihrer Arbeitsfähigkeit stark eingeschränkt, auch E-Mails können nicht zugestellt werden". Die telefonische Erreichbarkeit sei jedoch "über die bekannten Nummern zu den gewohnten Servicezeiten gewährleistet".

Lesen Sie auch

Die FAQ bestätigt, dass Serversysteme, nach aktuellem Kenntnisstand aber keine Nutzerdaten durch die Ransomware verschlüsselt worden seien. Ob Zugangsdaten gestohlen wurden, werde noch analysiert. Anhaltspunkte für unbefugte Zugriffe auf Postfächer/E-Mails gebe es derzeit nicht.

Die RUB betonte in der Pressemitteilung von Freitag noch einmal, dass der Lehrbetrieb durch die Ransomware-Infektionen in keiner Weise beeinträchtigt sei und normal weiterlaufe. Das hat im laufenden Sommersemester 2020 insofern besondere Relevanz, als dass aufgrund der Coronavirus-Pandemie der gesamte Studienbetrieb ausschließlich online stattfindet.

Studierende und Angestellte der Universität finden Antworten auf Fragen, etwa zu empfohlenen Sicherheitsmaßnahmen sowie zur Verfügbarkeit und Sicherheit verschiedener Services, in der FAQ sowie in den auf der RUB-Startseite verlinkten Quellen. (ovw)