Ransomware-Infektion: Ruhr-Universit?t Bochum ruft zur Passwort?nderung auf

Die RUB k?mpft weiter mit Ransomware-Folgesch?den. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ?ndern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beitr?ge

(Bild: RUB via Facebook)

Von

Die Folgen eines Ransomware-Befalls des Universit?tsnetzes halten das IT-Team der Ruhr-Universit?t seit dem 7. Mai 2020 in Atem. Nun wurden Mitarbeiter und Studierende, aber auch Alumni dazu aufgefordert, aus Sicherheitsgründen für "jede RUB-LoginID und jeden Kombidienst" schnellstm?glich ein neues (sicheres) Passwort zu vergeben.

Einem entsprechenden Hinweis der RUB IT-Services ist zu entnehmen, dass mit dieser Ma?nahme dem "Risiko einer Entschlüsselung von Passw?rtern" entgegengewirkt werden solle. Gemeint ist vermutlich die Passwort-Wiederherstellung, etwa aus kopierten Hashes, durch die Angreifer. Links zu detaillierten Anleitungen sowie weitere Informationen sind dem Hinweis zu entnehmen. Zus?tzlich hat die RUB eine aktualisierte Fassung der FAQ mit den "wichtigsten Fragen und Antworten zum Computerangriff" ver?ffentlicht.

heise online berichtete über den Schadcode-Befall im RUB-Netz zuletzt am vergangenen Montag.

Die RUB-Startseite verweist auf Pressemitteilungen und Newsportal-Meldungen, die die Vorf?lle und den jeweils aktuellen Stand der Aufr?umarbeiten dokumentieren. Der aktuellsten Meldung vom vergangenen Montag ist zu entnehmen, dass die Analyse zu Art und Ursachen des Angriffes abgeschlossen sei und dass mit dem "Wiederaufbau der heruntergefahrenen Systeme" begonnen werde. Es sei nur eine "begrenzte Zahl" von Servern durch die Ransomware verschlüsselt worden und man hoffe, dass die Wiederherstellung der Systeme "nur wenige Wochen" dauern werde.

Der Einbruch in die Netze der RUB erfolgte vermutlich über einen aus dem Internet erreichbaren RDP-Server. Von dort aus breiten sich die Angreifer dann typischerweise weiter aus. Sie versuchen unter anderem Admin-Rechte zu erlangen und mit Tools wie Mimikatz die Credentials eines Dom?nen-Adminstrators zu ergattern. Damit geh?rt das Netz dann quasi ihnen. Die Gefahren von RDP und wie man sie minimieren kann, erkl?rt Jürgen Schmidt von heise Security in einem aktuellen Webinar:

(ovw)

汤姆叔叔影院