NACH OBEN
RUB » IT.SERVICES » Informationsseite zum Cyberangriff auf die RUB

Informationen zum Cyberangriff auf die RUB

In der Nacht vom 6. auf den 7. Mai 2020 musste durch einen Computerangriff ein Großteil der zentralen IT-Infrastruktur an der Ruhr-Universität Bochum (RUB) außer Betrieb genommen werden. Als Sofortmaßnahme wurden alle zentralen Server und Backup-Systeme, die betroffen sein könnten, heruntergefahren. Auf dieser Webseite erhalten Sie aktuelle Informationen rund um den Cyberangriff.


Exchange Infrastruktur wiederaufgebaut und funktionsfähig

Die zentralen Exchange-Server sind neu aufgebaut und die Mailboxen sind wiederhergestellt. Am Montag, den 22. Juni 2020, beginnt der automatische Rückumzug der E-Mail Adressen und der E-Mails, sodass ab dann E-Mails wieder in die Exchange-Postfächer zugestellt und über Outlook abgerufen werden können. Wichtige Informationen, FAQ und Anleitungen rund um den Rückumzug der E-Mail-Adressen finden Sie im passwortgeschützten Bereich für Beschäftigte.


Accounts ohne geändertes Passwort wurden wie angekündigt am 3.6.2020 gesperrt.

Wenn Sie nicht mehr auf Ihren Account zugreifen können, benötigen wir für die weitere Bearbeitung zwei Dinge: per E-Mail an its-helpdesk@ruhr-uni-bochum.de. Bitte geben Sie als Betreff: "SPERRUNG" an.

1. Dieses Formular ausgefüllt: Passwortänderung 2020

2. und die Vorderseite Ihres amtlichen Ausweises sowie eine Mobilfunknummer (für die Zusendung des Passwortes) oder eine alternative Email Adresse. (Zum Bestätigen der Identität benötigen wir nicht alle Daten auf dem Ausweis. Wichtig sind Vorname, Nachname, Geburtsdatum und die Gültigkeit des Ausweises. Die Ausweisnummer oben rechts ist wünschenswert)

Im angegebenen Formular können Sie die  Mobilfunknummer so eintragen, dass wir sie in unserem System hinterlegen und Sie sich zukünftig Ihr Passwort selbst neu setzen können.

Sie können sich unter https://rub.de/login anmelden, aber nicht an Ihrem Computer?

Einige geänderte Passwörter konnten aus technischen Gründen nicht in das neu aufgesetzte Active Directory übernommen werden. Betroffene Nutzer können deswegen einige digitale Dienste nicht nutzen (z.B. Anmeldung am Arbeitsplatz oder Zugriff auf den Fileshare). Sie werden gebeten, unter https://rub.de/login erneut ein Passwort zu setzen, damit der Account wieder vollumfänglich zu nutzen ist.
 



Wir freuen uns, Ihnen mitteilen zu können, dass wir die Wiederbereitstellung der zentralen IT-Systeme weitgehend abgeschlossen haben.

Im Hintergrund sind allerdings noch viele Arbeiten erforderlich, um dauerhaft einen stabilen Betrieb gemäß unseres neuen Konzepts der Brandabschnitte in Active Directory zu gewährleisten.

Damit ist dies aber das letzte Update, mit dem wir Sie täglich über den Stand der Maßnahmen zur Bewältigung des Cyberangriffs vom 7. Mai informiert haben.

Heute konnte das Warehouse-Management System wieder zur Verfügung gestellt werden. Über dieses System wird das RUB-eigene Hochregallager verwaltet.

Auch das an der RUB eingesetze Archivierungssystem steht ab sofort wieder zur Verfügung. 

Im Bereich der Collaboration stehen die wichtigsten Applikationen auch wieder bereit. Dadurch sind das Serviceportal, das Fortbildungsportal, die in- und externen Projekträume mit allen darin enthaltenen Informationen, Dokumenten und Funktionalitäten wieder nutzbar.

Einige Bereiche des Informationsmanagement-Systems werden ab heute wieder automatisch aktualisiert.
Somit stehen dem Campus nun wieder tagesaktuelle Finanzdaten und Rauminformationen zur Verfügung.
Das für Ende der Woche avisierte System BMD und die daran angeschlossenen Kassen sind ab sofort auch wieder einsatzbereit.

Die Basissysteme für BMD und die Kassen konnten weitestgehend wiederhergestellt werden. Aufgrund der zu erwartenden Mehrwertsteueränderung muss noch ein Update eingespielt werden. Wenn dieses erfolgreich durchgeführt wurde, kann das System voraussichtlich gegen Ende der Woche wieder freigegeben werden.

Heute wurden alle Funktionsaccounts, für die das Passwort seit dem Cyberangriff noch nicht geändert wurde, wie angekündigt gesperrt. Leider konnten noch nicht alle Tickets mit Änderungswünschen zu Funktionsaccounts bearbeitet werden (z. B. die Übertragung der Verantwortlichkeit), so dass die betreffenden Accounts auch vorübergehend gesperrt wurden.
Tickets zu diesen Accounts werden jedoch weiterhin von unseren Mitarbeiter*innen bearbeitet, so dass die Anliegen zeitnah umgesetzt und die Accounts wieder entsperrt werden können.

Exchange

Exchange ist wieder verfügbar. Der Rückzug der E-Mail-Adressen und Postfächer konnte  wie angekündigt  begonnen werden. Die Synchronisation der Postfächer wird aber noch einige Zeit in Anspruch nehmen. Während dieser Zeit haben Sie auf beide Postfächer Zugriff.

SharePoint

Die SharePoint-Anwendungen Serviceportal, Fortbildungsportal sowie die Projekträume im Intranet- und Public-Bereich befinden sich in der Funktionsprüfung. Sofern nicht unerwartete Probleme entstehen, gehen wir davon aus, dass diese Anwendungen zum Ende dieser oder zum Anfang der nächsten Woche wieder zur Verfügung stehen.

Die zentralen Exchange-Server sind neu aufgebaut und die Mailboxen sind wiederhergestellt.
Am Montag, dem 22.6.2020, beginnt der automatische Rückumzug der E-Mail Adressen und der E-Mails , so dass ab dann E-Mails wieder in die Exchange- Postfächer zugestellt und über Outlook abgerufen werden können.
Auch die Kalenderfunktionenen sind dann wieder verfügbar und können wie vor dem Angriff genutzt werden.

Die Tests von Exchange sind erfolgreich abgeschlossen und der Rückzug der E-Mail-Adressen vom RUB-Mail System zu Exchange wird gemeinsam mit dem NOC finalisiert.

Im Bereich des Informationsmanagements konnte Finanzinfo wieder in Betrieb genommen werden. Der Datenstand ist aktuell vom 18.06.2020 (mittags).

Eine E-Mail mit der Aufforderung zur Passwortänderung wird heute und morgen an Inhaber von Funktionsaccounts verschickt. Sie werden außerdem auf neue Funktionen für die Accountverwaltung hingewiesen.

Wir verlängern die Frist für die Passwortänderung von Funktionsaccounts um eine weitere Woche bis zum 23.Juni. Die Inhaber von Funktionsaccounts, die das zugehörige Passwort noch nicht geändert haben, werden wir am 18. Juni per E-Mail darüber informieren. Über das Webinterface können Inhaber von Funktionsaccounts im Bereich "Kombidienste/ Funktions-E-Mail" das Passwort zurücksetzen oder die Löschung des Accounts beauftragen.

Die Gesamtliste aller Updates seit dem 7. Mai sind auf der History-Seite zum Cyberangriff aufgeführt.

gesamte Chronologie der Maßnahmen

FAQ

Auf der zentralen Website der RUB finden Sie Fragen und Antworten rund um das Thema Cyberangriff auf die RUB.


Für Administratoren und Netzbetreuer

Für diese Zielgruppe bieten wir im Messenger Riot in dem Raum "IT.SERVICES Bulletin" Informationen an. Eine Anleitung, wie Sie Riot nutzen können, finden Sie hier.


Die gesamte History der Aktionen nach dem Cyberangriff chronologisch aufbereitet.

History

Kontakt

Für technische Fragen und Support wenden Sie sich bitte an unser Helpdesk unter its-helpdesk@ruhr-uni-bochum.de.