Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf

Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: RUB via Facebook)

Von

Die Folgen eines Ransomware-Befalls des Universitätsnetzes halten das IT-Team der Ruhr-Universität seit dem 7. Mai 2020 in Atem. Nun wurden Mitarbeiter und Studierende, aber auch Alumni dazu aufgefordert, aus Sicherheitsgründen für "jede RUB-LoginID und jeden Kombidienst" schnellstmöglich ein neues (sicheres) Passwort zu vergeben.

Einem entsprechenden Hinweis der RUB IT-Services ist zu entnehmen, dass mit dieser Maßnahme dem "Risiko einer Entschlüsselung von Passwörtern" entgegengewirkt werden solle. Gemeint ist vermutlich die Passwort-Wiederherstellung, etwa aus kopierten Hashes, durch die Angreifer. Links zu detaillierten Anleitungen sowie weitere Informationen sind dem Hinweis zu entnehmen. Zusätzlich hat die RUB eine aktualisierte Fassung der FAQ mit den "wichtigsten Fragen und Antworten zum Computerangriff" veröffentlicht.

heise online berichtete über den Schadcode-Befall im RUB-Netz zuletzt am vergangenen Montag.

Die RUB-Startseite verweist auf Pressemitteilungen und Newsportal-Meldungen, die die Vorfälle und den jeweils aktuellen Stand der Aufräumarbeiten dokumentieren. Der aktuellsten Meldung vom vergangenen Montag ist zu entnehmen, dass die Analyse zu Art und Ursachen des Angriffes abgeschlossen sei und dass mit dem "Wiederaufbau der heruntergefahrenen Systeme" begonnen werde. Es sei nur eine "begrenzte Zahl" von Servern durch die Ransomware verschlüsselt worden und man hoffe, dass die Wiederherstellung der Systeme "nur wenige Wochen" dauern werde.

Der Einbruch in die Netze der RUB erfolgte vermutlich über einen aus dem Internet erreichbaren RDP-Server. Von dort aus breiten sich die Angreifer dann typischerweise weiter aus. Sie versuchen unter anderem Admin-Rechte zu erlangen und mit Tools wie Mimikatz die Credentials eines Domänen-Adminstrators zu ergattern. Damit gehört das Netz dann quasi ihnen. Die Gefahren von RDP und wie man sie minimieren kann, erklärt Jürgen Schmidt von heise Security in einem aktuellen Webinar:

(ovw)