Computerangriff: Allgemeine Fragen und Antworten

Ab sofort finden Sie hier die neusten allgemeinen Infos rund um die Cyber-Attacke.

Keine weiteren Updates (1.7.2020)

Auf diesen Seiten werden ab dem 1. Juli 2020 keine weiteren Updates veröffentlicht. Bitte informieren Sie sich fortan über den Stand der Systeme auf den Webseiten von IT.Services.

Kann man sagen, warum manche RUB.DE-Mailadressen über externe Clients funktionieren und andere nicht? (19.6.2020)

Bei RUB.DE-Mailadressen kommt es aktuell häufig zu Überlastungsproblemen, wenn die Mails über den Webclient aufgerufen werden sollen. Über einen externen Mail-Client (wie Outlook oder Thunderbird) können RUB-Mails problemlos abgerufen werden. Gleiches gilt für Weiterleitungen. Der Server des Webclients von RUB-Mail ist häufig überlastet, weil offenbar sehr viele diesen Weg wählen.

Eine Anleitung, wie man einen externen Mailklienten einrichtet, gibt es hier: https://mail.ruhr-uni-bochum.de/mail/anleitungen.

Alle Mail-Konten, für die Exchange eingerichtet ist, konnten eine Zeit lang nicht genutzt werden, auch nicht über externe Mailklienten. Die Exchange-Infrastruktur ist mittlerweile wieder aufgebaut. Weitere Informationen dazu auf der Webseite von IT-Services.

Sind die Sharepoint-Server betroffen? (30.6.2020)

Die Sharepoint-Server waren abgeschaltet, aber laufen seit dem 27. Juni 2020 wieder. Somit steht die technische Basis für die zentrale Urlaubs- und Dienstreiseverwaltung, das Fortbildungsportal, die Projekträume diverser Gremien und das Serviceportal wieder. Die verantwortlichen Bereiche nehmen die Anwendungen nun Schritt für Schritt wieder in Betrieb und aktualisieren den Datenbestand.
Eine Einschränkung besteht in Bezug auf eine ältere Sharepoint-Serverfarm, an der aktuell noch gearbeitet wird. Betroffen sind die Anwendungen des Gaslagers, die VRR-Ticketausleihe und eine Verwaltungsanwendung.
Informationen dazu, welche Anwendungen laufen und welche nicht, finden sich auf den Seiten von IT.Services.

Welche Systeme laufen momentan und welche nicht? (5.6.2020)

Eine aktuelle Übersicht gibt es bei IT-Services und beim Network Operation Center.

Nicht alle Systeme laufen aktuell schon mit den vollen technischen Ressourcen, daher kann es zu Überlastungserscheinungen kommen, wenn zu viele Nutzer gleichzeitig zugreifen. Falls ein System hakt, sollte man es in den Randzeiten versuchen.

Was ist zu tun, wenn das neue Passwort nicht mehr funktioniert? (4.6.2020)

Einige Passwörter können aus technischen Gründen nicht in das neue Active Directory (eine Kernkomponente des Windows-Servernetzwerks, die am 2. Juni 2020 in Betrieb genommen wurde) übernommen werden. Betroffene Nutzerinnen und Nutzer können deswegen einige digitale Dienste nicht nutzen, sich zum Beispiel nicht an ihrem Arbeitsplatz anmelden oder auf den Fileserver zugreifen. In diesem Fall setzen Sie bitte unter https://rub.de/login erneut ein Passwort. Nach etwa 10 Minuten Wartezeit sollte der Account damit wieder vollumfänglich nutzbar sein.

Was passiert mit E-Mails, die an gesperrte Konten geschickt werden? (4.6.2020)

Passwörter zu RUB-LoginIDs, die nicht nach dem 12. Mai 2020, 14 Uhr und vor dem 3. Juni Uhr neu gesetzt wurden, sind aus Sicherheitsgründen gesperrt worden. Um die zugehörigen Dienste, zum Beispiel RUB-Mail, weiterhin nutzen zu können, müssen User beim Service-Center von IT-Services ein neues Passwort beantragen. E-Mails, die in der Zwischenzeit an die gesperrten Konten adressiert werden, werden nicht angenommen und können auch nicht verspätet zu gestellt werden. Absender erhalten in diesem Fall eine Nachricht, dass die E-Mail nicht zustellbar war.

Informationen, wie Sie ein neues Passwort beantragen können, finden Sie auf der Seite von IT-Services unter: https://www.it-services.ruhr-uni-bochum.de/allg/cyberangriffrub.html.de

Wie bekommt man ein neues Passwort, wenn das alte gesperrt wurde? (3.6.2020)

Passwörter für RUB-Login-IDs, die nicht bis zum 3.6.2020 geändert wurden, sind aus Sicherheitsgründen gesperrt worden. Wer davon betroffen ist und seinen Account weiterhin nutzen möchte, muss sich an das Service-Center von IT-Services wenden und ein neues Passwort beantragen. Das Service-Center auf dem Campus ist aktuell nicht besetzt, aber die Mitarbeiterinnen und Mitarbeiter sind per E-Mail erreichbar (its-helpdesk@ruhr-uni-bochum.de). Bitte nutzen Sie für den Antrag auf Passwortänderung folgendes Formular: https://www.it-services.ruhr-uni-bochum.de/mam/content/sd/shortguides/its-passwortaenderung_202004.pdf

Aktuell gehen sehr viele Anfragen bei IT-Services ein, das Team bittet daher um Geduld. Einige Nutzerinnen und Nutzer haben sich vor dem 3. Juni an das Service Center gewandt, weil sie ihr aktuelles Passwort zur RUB-LoginID nicht mehr kannten und es daher nicht ändern konnten. Diese Anfragen konnten noch nicht alle bearbeitet werden. Wer die Anfrage von einer RUB-Mailadresse aus gestellt hat, muss sich bitte erneut von einer alternativen E-Mail-Adresse an das Service Center wenden. Da die alten Account-Passwörter mittlerweile gesperrt sind, können diese Nutzerinnen und Nutzer nun nicht mehr auf ihre RUB-Mails zugreifen und die Antwort von IT-Services somit nicht mehr empfangen.

Kann VPN genutzt werden? (2.6.2020)

Ja, der VPN-Tunnel kann genutzt werden. Wenn er nicht mehr benötigt wird, sollte die Verbindung getrennt werden, um die Auslastung zu verringern.

Wann stehen die Fileservices wieder zur Verfügung? (2.6.2020)

Von dem Angriff waren Dateien auf Servern und Laufwerken betroffen, Serversysteme sind verschlüsselt worden, aber es sind keine Daten verlorengegangen. Das Active Directory – eine zentrale Komponente des Windows-basierten Netzwerks – musste neu aufgebaut werden. Das neue Active Directory und die zentralen Fileservices werden im Lauf des 2. Juni 2020 zur Verfügung stehen und auch wieder Zugriff auf die Netzlaufwerke ermöglichen.

Kann der Angriff Schäden an heimischen PCs und Dateien anrichten, wenn man über den VPN-Tunnel verbunden war? (2.6.2020)

Es ist aktuell kein Fall bekannt, bei dem durch den Angriff Schäden an Client-Computern entstanden sind.

Wenn ich mein Passwort nach dem Cyberangriff, aber vor dem 12. Mai 2020 um 14 Uhr geändert habe, muss ich es dann noch einmal ändern? (28.5.2020)

Ja, wenn das Passwort vor dem 12. Mai um 14 Uhr geändert wurde, muss es noch einmal geändert werden. Technisch bedingt können nur geänderte Passwörter ab dem 12. Mai, 14 Uhr verarbeitet werden.

Bis wann muss ich mein Passwort ändern? (27.5.2020)

IT-Services hat per Mail alle Nutzerinnen und Nutzer darüber informiert, dass Accounts, deren Passwörter nicht geändert wurden, aus Sicherheitsgründen ab dem 3. Juni 2020 gesperrt werden. Wer also den Account weiterhin nutzen möchte, muss umgehend unter https://rub.de/login das Passwort ändern. Wer den Account nicht mehr benötigt, muss nichts tun, weil der Account dann automatisch gesperrt wird.

Eine Besonderheit gilt für diejenigen, die ihr Passwort vor dem 12. Mai 2020, 14 Uhr, geändert haben. Diese frühzeitige Änderung konnte im System nicht verarbeitet werden. Diese Personen müssen ihr Passwort erneut ändern. IT-Services hat auf seiner Webseite einen weiteren Info-Kasten dazu eingefügt. IT-Services erklärt auf seiner Seite auch, wo man nachschauen kann, wann man sein Passwort zuletzt geändert hat.

Kann die RUB-App genutzt werden? (26.5.2020)

Ja, die RUB-App kann genutzt werden. Jedoch stehen derzeit nicht alle Dienste innerhalb der App zur Verfügung.

Wie steht es um FlexNow ? (26.5.2020)

Das Prüfungsmanagement FlexNow steht wieder zur Verfügung.

Müssen auch Ehemalige ihr Passwort ändern? (19.5.2020)

Auch Ehemalige müssen ihr Passwort ändern und nutzen dafür das Identity Management Webinterface.

Eine Aufforderung zur Änderung des Passworts wurde auch von accountverwaltung@ruhr-uni-bochum.de per E-Mail verschickt.

Wie können Nutzer erkennen, ob ihre Mails auf einem Exchange-Server liegen oder nicht? (13.5.2020)

Es ist leider sehr schwierig herauszufinden, ob Mails auf einem Exchange-Server liegen. Ein wichtiges Indiz ist die Kalenderfunktion. Konnte diese vollumfänglich genutzt werden (Einladung von anderen Nutzern, Einladung zum Teilen von Kalender, etc.) liegt die Mailadresse sehr wahrscheinlich auf einem Exchange-Server.

Kann Seafile genutzt werden? (13.5.2020)

Ja, Seafile kann genutzt werden.

Gibt es Probleme mit der Serververbindung zu Mailklienten wie Thunderbird? (11.5.2020)

Bestimmte Peaks können dafür sorgen, dass Thunderbird und andere Mailklienten zeitweise nicht funktionieren. Ein allgemeines Problem ist aber nicht bekannt.

Wie läuft der Informationsfluss? (11.5.2020)

Wir können unsere zentrale Kommunikation leider nicht mit den vielen dezentralen Einrichtungen einzeln abstimmen. Alle RUB-Mitglieder sind angehalten, sich an die zentralen Informationen der Uni zu halten.

Handelt es sich um Emotet? (8.5.2020)

Es ist noch nicht eindeutig geklärt, wie der Angriff genau abgelaufen ist. Deshalb kann die Frage noch nicht beantwortet werden.

Was ist mit Microsoft Office 365? (8.5.2020)

Office 365 ist ein Microsoft Cloudprodukt, welches unabhängig von der RUB arbeitet und deshalb aktuell auch nicht betroffen ist. Für den dienstlichen Gebrauch steht Office 365 allerdings aktuell nicht zur Verfügung.

Sind Inhalte von Postfächern/Mails gelesen/kopiert worden? (8.5.2020)

Dafür gibt es nach jetzigem Analysestand keine Anhaltspunkte.

Können Linux basierte Systeme auch korrumpiert werden? (8.5.2020)

Grundsätzlich ja, aber es ist nach aktuellem Stand kein System bekannt.

Kann Sciebo noch genutzt werden? (7.5.2020)

Ja, Sciebo ist ein Cloud-Dienst und dieser ist nicht betroffen.

Nach oben