Update 3.1.2020

Hotline Uni-Gießen Virus Attacke: 0641 99-10500

#JLUoffline

Seit dem 8. Dezember ist die Justus Liebig Universität (JLU) Gießen, wie auch die Außenstellen offline.
Vermutlich per E-Mail-Anhang wurde das IT-System durch einen Virus aus der Schädlingsfamilie Emotet zu Fall gebracht.
Am 13.12.19 hat sich der Uni-Präsident Prof. Dr. Joybrato Mukherjee an die Öffentlichkeit gewendet:

Cyber-Attacke durch Emotet

Dieser Angriff hat die Universität völlig unvorbereitet getroffen. Hätte man so was erwartet? Wohl kaum, aber einige Einrichtungen in Deutschland und auch weltweit sind bereits Virenattacken zu Opfer gefallen.
In einigen Ländern lagen monatelang die Behörden still, da kaum ein Sicherheitskonzept vorhanden war und viele Daten als Totalverlust abzuschreiben waren.

Aushang uni-giessen

Wie geht es weiter in Gießen? Zum Glück, konnte man seit einigen Tagen die 33 Tausend E-Mail-Accounts wieder nutzen. Alle Konten erhielten neue Passwörter, welche persönlich abzuholen sind.
Die Wohnheimbewohner der Uni bekamen 10 EUR pro Person, damit die Studenten sich mit Mobilinternet behelfen könnten.
Man hat angefangen jeden Rechner (es sind alleine ca. 5 Tausend bei den Mitarbeitern) per USB-Stick auf die Schadensoftware zu untersuchen. Nach und nach kommen „sichere Rechner“ wieder an das Netz.
Wann die IT zu 100% wiederhergestellt sei – eine Prognose wagt keiner.

Fazit von Cyber-Marshal

  • Der Virus wurde per E-Mail an einen Uni-Rechner zugestellt und per Öffnen des Anhangs aktiviert. Durch eine Mitarbeiterschulung hätte man diese Gefahr reduzieren können.
  • Die E-Mails sollen permanent am Server der Universität auf Schadsoftware gescannt werden.
  • Alle Rechner sollen eine Antiviren-Software mit einer Zentralverwaltung installiert haben. Die Antivirus soll ständig aktuell gehalten werden.
  • Durch die Nutzung von „Nichtstandard“ Software reduziert man die Angriffsfläche der Schadensoftware. Statt MS Office eine andere Software zu nutzen – zum Beispiel.
  • Der Angriff auf die Universität Gießen hat die MS Windows-Rechner betroffen. Es wäre jetzt angebracht – auf die Alternativen zu schauen.