Computerangriff: Allgemeine Fragen und Antworten

Ab sofort finden Sie hier die neusten allgemeinen Infos rund um die Cyber-Attacke.

Wenn ich mein Passwort nach dem Cyberangriff, aber vor dem 12. Mai 2020 um 14 Uhr geändert habe, muss ich es dann noch einmal ändern? (28.5.2020)

Ja, wenn das Passwort vor dem 12. Mai um 14 Uhr geändert wurde, muss es noch einmal geändert werden. Technisch bedingt können nur geänderte Passwörter ab dem 12. Mai, 14 Uhr verarbeitet werden.

Bis wann muss ich mein Passwort ändern? (27.5.2020)

IT-Services hat per Mail alle Nutzerinnen und Nutzer darüber informiert, dass Accounts, deren Passwörter nicht geändert wurden, aus Sicherheitsgründen ab dem 3. Juni 2020 gesperrt werden. Wer also den Account weiterhin nutzen möchte, muss umgehend unter https://rub.de/login das Passwort ändern. Wer den Account nicht mehr benötigt, muss nichts tun, weil der Account dann automatisch gesperrt wird.

Eine Besonderheit gilt für diejenigen, die ihr Passwort vor dem 12. Mai 2020, 14 Uhr, geändert haben. Diese frühzeitige Änderung konnte im System nicht verarbeitet werden. Diese Personen müssen ihr Passwort erneut ändern. IT-Services hat auf seiner Webseite einen weiteren Info-Kasten dazu eingefügt. IT-Services erklärt auf seiner Seite auch, wo man nachschauen kann, wann man sein Passwort zuletzt geändert hat.

Welche Systeme laufen momentan und welche nicht? (27.5.2020)

Eine aktuelle Übersicht gibt es bei IT-Services. https://www.ruhr-uni-bochum.de/cyberangriff2020/
Nicht alle Systeme laufen aktuell schon mit den vollen technischen Ressourcen, daher kann es zu Überlastungserscheinungen kommen, wenn zu viele Nutzer gleichzeitig zugreifen. Falls ein System hakt, sollte man es in den Randzeiten versuchen.

Kann die RUB-App genutzt werden? (26.5.2020)

Ja, die RUB-App kann genutzt werden. Jedoch stehen derzeit nicht alle Dienste innerhalb der App zur Verfügung.

Wie steht es um FlexNow ? (26.5.2020)

Das Prüfungsmanagement FlexNow steht wieder zur Verfügung.

Müssen auch Ehemalige ihr Passwort ändern? (19.5.2020)

Auch Ehemalige müssen ihr Passwort ändern und nutzen dafür das Identity Management Webinterface.

Eine Aufforderung zur Änderung des Passworts wurde auch von accountverwaltung@ruhr-uni-bochum.de per E-Mail verschickt.

Sind EvaSys und EvaStud verfügbar? (13.5.2020)

Die beiden Systeme sind aktuell nicht nutzbar.

Wie können Nutzer erkennen, ob ihre Mails auf einem Exchange-Server liegen oder nicht? (13.5.2020)

Es ist leider sehr schwierig herauszufinden, ob Mails auf einem Exchange-Server liegen. Ein wichtiges Indiz ist die Kalenderfunktion. Konnte diese vollumfänglich genutzt werden (Einladung von anderen Nutzern, Einladung zum Teilen von Kalender, etc.) liegt die Mailadresse sehr wahrscheinlich auf einem Exchange-Server.

Kann Seafile genutzt werden? (13.5.2020)

Ja, Seafile kann genutzt werden.

Kann man sagen, warum manche RUB.DE-Mailadressen über externe Clients funktionieren und andere nicht? (11.5.2020)

Bei RUB.DE-Mailadressen kommt es aktuell häufig zu Überlastungsproblemen, wenn die Mails über den Webclient aufgerufen werden sollen. Über einen externen Mail-Client (wie Outlook oder Thunderbird) können RUB-Mails problemlos abgerufen werden. Gleiches gilt für Weiterleitungen. Der Server des Webclients von RUB-Mail ist häufig überlastet, weil offenbar sehr viele diesen Weg wählen.

Eine Anleitung, wie man einen externen Mailklienten einrichtet, gibt es hier: https://mail.ruhr-uni-bochum.de/mail/anleitungen.

Alle Mail-Konten, für die Exchange eingerichtet ist, können zurzeit leider nicht genutzt werden. Eine Trennung der Konten von Exchange ist aktuell nicht umsetzbar. Deshalb können diese Konten auch über externe Mailklienten nicht genutzt werden.

Kann VPN genutzt werden? (11.5.2020)

Ja, aber Verbindungen zu Netzlaufwerken sollten aktuell nicht aufgebaut werden oder getrennt werden. Wenn der VPN-Tunnel nicht mehr benötigt wird, sollte die Verbindung getrennt werden, um die Auslastung zu verringern.

Gibt es Probleme mit der Serververbindung zu Mailklienten wie Thunderbird? (11.5.2020)

Bestimmte Peaks können dafür sorgen, dass Thunderbird und andere Mailklienten zeitweise nicht funktionieren. Ein allgemeines Problem ist aber nicht bekannt.

Wie läuft der Informationsfluss? (11.5.2020)

Wir können unsere zentrale Kommunikation leider nicht mit den vielen dezentralen Einrichtungen einzeln abstimmen. Alle RUB-Mitglieder sind angehalten, sich an die zentralen Informationen der Uni zu halten.

Muss ich alle verknüpften Konten aufheben? (11.5.2020)

Über Netzwerk angebundene Laufwerke der RUB sollten getrennt werden. Mailaccounts können nach aktueller Einschätzung erhalten bleiben.

Handelt es sich um Emotet? (8.5.2020)

Es ist noch nicht eindeutig geklärt, wie der Angriff genau abgelaufen ist. Deshalb kann die Frage noch nicht beantwortet werden.

Was ist mit Microsoft Office 365? (8.5.2020)

Office 365 ist ein Microsoft Cloudprodukt, welches unabhängig von der RUB arbeitet und deshalb aktuell auch nicht betroffen ist. Für den dienstlichen Gebrauch steht Office 365 allerdings aktuell nicht zur Verfügung.

Sind Inhalte von Postfächern/Mails gelesen/kopiert worden? (8.5.2020)

Dafür gibt es nach jetzigem Analysestand keine Anhaltspunkte.

Können Linux basierte Systeme auch korrumpiert werden? (8.5.2020)

Grundsätzlich ja, aber es ist nach aktuellem Stand kein System bekannt.

Was ist mit den Dateien auf den Servern/Laufwerken? (7.5.2020)

Es sind Dateien auf Servern und Laufwerken betroffen. Serversysteme sind verschlüsselt worden, aber nach jetzigem Kenntnisstand sind keine Nutzerdaten betroffen.

Kann Sciebo noch genutzt werden? (7.5.2020)

Ja, Sciebo ist ein Cloud-Dienst und dieser ist nicht betroffen.

Nach oben