Bergische Universität Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)Kurze Info zum Sonntag – die Bergische Universität ist Opfer eines Cyberangriffs geworden und musste eine Vielzahl an Systemen im Betrieb einschränken oder komplett herunterfahren. Das geht aus einer Mitteilung der Hochschulleitung  vom gestrigen Nachmittag hervor. Was genau passiert ist, bleibt für mich aktuell allerdings im Dunkeln. Hier einige Hinweise, was bekannt ist – und ein Danke an Heiko A., der mich am gestrigen Abend per Mail informierte.


Anzeige

Nachfolgender Tweet der Hochschule weist auf den Cyberangriff und dessen Folgen für Beschäftigte und Studierende hin.

Bergische Universität Opfer eines Cyberangriffs

Auf der Seite der Hochschule findet sich seit Samstag, den 23. Juli 2022, 13:28 Uhr, die Information, dass die  Bergische Universität ist von einem Hackerangriff betroffen ist. Dies tangiere einen erhebliche Teile der IT-Infrastruktur dieser Universität, sodass eine Vielzahl von Systemen aktuell nicht oder nur eingeschränkt zur Verfügung stehen. Auf Grund des Cyberangriffs sind auch die Kommunikationskanäle der Hochschule betroffen. Weiterhin verfügbar seien aktuell die Dienste BUW-Mail, Moodle, ZOOM und Rocket Chat, heißt es.

Aktuell ist die IT der Hochschule wohl dabei, die Systeme zu bereinigen und Lösungen zu erarbeiten. Irritiert bin ich aber von dem Hinweis:  Auf Grund der noch unklaren Gesamtsituation empfehlen unsere Expert*innen, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren. Ich hätte eigentlich erwartet, dass die Infrastruktur da zentral von der IT verwaltet wird.

Aktuell bittet die Hochschulleitung Beschäftigte und Studierende sich über folgenden die Social Media Kanäle zu informieren:

www.facebook.com/uni.wuppertal
www.instagram.com/uni.wuppertal
www.twitter.com/Uni_Wuppertal

Hier noch ein Auszug aus der Mitteilung der Universität:

Hackerangriff auf die Bergische Universität

Liebe Beschäftigte, liebe Studierende,

die Bergische Universität ist von einem Hackerangriff betroffen und arbeitet derzeit mit Hochdruck an Lösungen.

Betroffen sind erhebliche Teile unserer IT-Infrastruktur, sodass eine Vielzahl von Systemen aktuell nicht oder nur eingeschränkt zur Verfügung steht. Dies betrifft leider auch unsere Kommunikationskanäle.

Weiterhin verfügbar sind aktuell die Dienste BUW-Mail, Moodle, ZOOM und Rocket Chat.

Auf Grund der noch unklaren Gesamtsituation empfehlen unsere Expert*innen, mindestens alle vernetzten Windows-basierten Server-Systeme auch in den Fakultäten herunterzufahren.
Bitte informieren Sie sich über die aktuelle Entwicklung auf den Webseiten der BUW und über die Social Media Kanäle (siehe obige Links)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Bergische Universität Opfer eines Cyberangriffs

  1. Olli sagt:

    >>> Ich hätte eigentlich erwartet, dass die Infrastruktur da zentral von der IT verwaltet wird.

    Ähm – ich möchte die Hochschule sehen wo die Infrastruktur ausschließlich zentral verwaltet wird. Hochschule ist Anarchie! Da macht jeder was er will und was er denkt – noch dazu sind zahlreiche IT-Sicherheitsmaßnahmen die man üblicherweise ergreifen sollte an eine Hochschule praktisch nicht umsetzbar – im Zweifel ist an jeder Hochschule jede/jeder Prof. ihr/sein eigener Admin – und im Zweifel trifft das auch auf sämtliche Studierenden zu.

    Und natürlich sind auch RZ Mitarbeiter/innen nicht vor Phising gefeit – so was ist mir gerade erst vor einigen Wochen unter die Augen gekommen. Phising Mail von einem per Phising gehakten Konto eines HRZ Mitarbeiters.

    Und letztlich sind erhebliche Teile der Hochschulen und Forschungseinrichtungen weltweit über EDUROAM vernetzt – die hängen also auch alle zusammen…

    • Ein Hochschuladmin sagt:

      Und argumentiert wird das dann alles immer mit Freiheit von Forschung und Lehre, wir haben kein Geld etc.

      Da wird teilweise noch mit Systemen gearbeitet, die vor 15 Jahren aktuell waren. Sowohl Client als auch Serverseitig.

      Da kann der Admin noch so viel der Sicherheit wegen argumentieren.
      Es interessiert die verantwortlichen einfach nicht.
      Und wenn man dann bedenkt, es sind ja alles Forschungsdaten….
      Da graut es einem.
      Selbst so einfache Dinge wie: Der Client wird bei Verlassen des Unternehmens sofort zurückgegeben und platt gemacht. – Da werden die Geräte teilweise schon mal noch paar Monate überlassen. – Als Admin springt man da im Dreieck.

      • Paul sagt:

        Naja. Es gibt durchaus kompetente Leute, die sagen das Windows 95 genauso sicher ist wie etwas neues, solange da keine User dran arbeiten… :)

    • mw sagt:

      Ohne dezentral verwaltete Infrastruktur wäre eine Universität und ihre Institute gar nicht arbeitsfähig. Die zentrale IT ist i. d. R. eine eigene Behörde und dementsprechend ist ihr Leistungsniveau und auch ihre Geschwindigkeit. Früher waren das in den Instituten natürlich Unix und VMS Systeme, heute scheint sich dort auch Windows eingeschlichen zu haben. Das ist an sich keine gute Idee.
      Zu den alten Zeiten von DECnet war das alles viel einfacher.

      • Olli sagt:

        >>> Ohne dezentral verwaltete Infrastruktur wäre eine Universität und ihre Institute gar nicht arbeitsfähig

        Es ist möglich, wenn man nur will. Leider ist es dazu erforderlich, das sowohl Präsidium/Rektorat wie auch der Kanzler/Kanzlerin der zentralen IT den Rücken stärken bzw. freihalten – da geht es aber schon los, denn bereits auf dieser Ebene werden eher problematische IT-Konfigurationen eingefordert statt verhindert.

        Und dann bräuchte es natürlich eine/n IT-Leiter/in der weiß wie man es machen muss und dass dann auch im Zweifel gegen die "alten" Hasen in der Abteilung durchsetzt.

        In einer besseren Welt – ihr wisst schon…

    • Günter Born sagt:

      Ich kann da auf keine persönlichen Informationen bei o.g. Uni zurückgreifen. Der Satz resultiert daraus, dass unter der Blog-Leserschaft mind. zwei Admins aus dem universitären Umfeld sind, die mich seit Jahren mit Informationen versorgen, die auch für betriebliche Admins von hohem Interesse sind. Die schöpfen, was ich so mitbekomme, aus reichen Erfahrungen mit der Verwaltung diverser Server und sehr vieler Clients.

  2. Wil Ballerstedt sagt:

    "… im Zweifel ist an jeder Prof. sein eigener Admin …"

    Diese Aussage erinnert mich an einen heise-Foristen. Letztes(?) Jahr wurde die TU Berlin gehackt. Das war für einen Schreiber Anlass genug ein bisschen aus seinen Erfahrungen zu berichten. (Auch) dort gibt es Profs, die sich mit ihrem akademischen Titel für die besseren Sys-Admins halten und es entsprechend kommunizieren. Problem: Es spricht sich in der IT-Branche herum und IT'ler machen um diese TU einen Bogen.

  3. Paul sagt:

    Ein Problem könnte darin liegen, daß unsere Unis am liebsten Ketten-Zeitarbeitsverträge machen und wohl auch nicht so nach Industriestandard zahlen. (eher drunter, sie bieten ja die "Sicherheit" des öffentlichen Dienstes…für 5 Jahre. (Es gibt natürlich auch Unbefristete. ).
    Und mit 50 guckste dann… was wohl mit 55 sein wird…
    macht keinen Spaß…

  4. Paul sagt:

    Natürlich stehen in den einzelnen Labors irgendwelche speziellen PCs die nicht zentral gemanaged werden können, weil da irgendwas Elitäres oder Selbstgedengeltes darauf läuft. Die PC werden ja nicht nur als Schreibmaschinen und mit Access genutzt… AFAIK.
    Vermutlich sind solche PCs gemeint, dass man die mal raus nehmen sollte. Da diese nicht im AD stecken sind sie ja eher nicht so leicht zentral angreifbar…aber wer weiß das schon so genau.

    • Paul sagt:

      Inzwischen steht bei Twitter,
      "Nach einem Hackerangriff auf die BUW musste ein Teil der *zentralen* IT-Infrastruktur außer Betrieb genommen werden…"

  5. Paul sagt:

    Was war nochmal der Vorteil des AD?
    Man macht einen Rechner auf, greift sich den Domänen-Admin-Account und der Rest geht dann vollautomatisch? Oder?

    Klar, das denen die Knie klappern…
    Aber was soll man tun?
    MS hat doch alles so schön bequem und "einfach" gebaut und defakto ein Monopol…
    Ah, klar! Ab in die Cloud und so etwas kann dann nicht mehr passieren. Denn die Cloud ist inherent sicher oder hat je jemand etwas von Ransom-Ware im der Cloud gehört?

Schreibe einen Kommentar zu Wil Ballerstedt Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.