Viele Persönlichkeiten. Zwei Standorte. Eine BO.

Hackerangriff auf die IT-Infrastruktur der Ruhr-Universität

Allgemein

Was bedeutet das für die Hochschule Bochum?

Die IT-Infrastruktur der Ruhr-Universität Bochum seit heute Morgen, 7.5.2020, von einem massiven Hackerangriff betroffen ist. Aus diesem Grund hat die RUB einige IT-Systeme heruntergefahren.

Die RUB informiert darüber auf dieser Webseite.

Der Angriff betrifft nach aktuellem Kenntnisstand Windows-basierte Systeme. 

Was bedeutet dies für die IT-Systeme und für die Nutzer*innen der Hochschule Bochum?

Internetzugang

Die HSBO nutzt die Netzwerkinfrastruktur der RUB für Ihren Internetzugang. Wir haben sicherheitstechnisch aber eine logische Trennung vom Zugang der RUB.

Sollte sich die RUB dazu entscheiden, den zentralen Internetzugang (Router) herunterzufahren, wäre damit auch der Internetzugang der Hochschule Bochum am Standort Bochum betroffen. Dies betrifft den ein- und ausgehenden Traffic.

Der Standort CVH könnte eingeschränkt weiterarbeiten.

Es wären dadurch KEINE IT-Systeme und Dienste der HSBO am Standort Bochum mehr erreichbar.

Moodle

Das Moodle-System der HSBO wird bei der RUB gehostet. Sollte sich die RUB entscheiden die Moodle-Plattform herunterzufahren, wäre höchstwahrscheinlich auch unser Moodle-System davon betroffen.

Telefonie

Die Telefonanlage der HSBO wird bei der RUB gehostet. Sollte sich die RUB entscheiden die Telefonanlage herunterzufahren, würden auch unsere Telefone nicht mehr funktionieren.

Aktuell funktioniert unsere Anrufbeantworterfunktion nicht mehr, da die RUB diesen Windows-Server bereits heruntergefahren hat.

Ansonsten sind die IT-Systeme der RUB und der HSBO autark.

Die Campus IT  informiert bei Bedarf über die weitere Entwicklung.

Was können SIE aktuell tun, um die IT-Sicherheit der HSBO zu erhöhen?!

  1. Bewahren Sie IMMER die Ruhe.
  2. Beobachten Sie permanent das Verhalten Ihrer IT-Programme/Systeme, ob Ihnen eigenartige Veränderungen vorkommen.
  3. Achten Sie darauf, auf welchen Webseiten Sie unterwegs sind. Manipulierte Webseiten sind ein Einfallstort für Schadprogramme.
  4. Seien Sie kritisch gegenüber „komischen" -Emails. Sogenannte Phishing-Mails sind ein Einfallstor für Schadprogramme.

Nachfolgend finden Sie einige Hinweise, wie Sie Phishing E-Mails erkennen können.

Woran kann ich Phishing erkennen?

Phishing, eine Mischung aus Passwort und fishing (also Passwort-Angeln), lässt sich anhand einiger Kriterien sehr leicht erkennen:

1. Gefälschte Absender-Adresse
Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig werden Banken oder Online-Banking-Plattformen (z.B. PayPal), sowie Verkaufsseiten (z.B. eBay oder Amazon) als pseudo-Absender gewählt. Das bedeutet, dass die Versender-Mail-Adresse aussieht, als ob sie von einem seriösen Verfasser stammen würde. In den meisten Fällen sind diese Adressen zwar den Originalen ähnlich, aber eben doch nicht gleich. Ein Beispiel: noreply(at)amzon.com anstelle von noreply@amazon.com

Manche Phishing-Adressen sind auch kryptische Zahlen- und Buchstaben-Kombinationen. Zudem können auch Ihnen bekannte Kontakte gehackt worden sein. Dann bekommen Sie möglicherweise Phishing-Mails von Personen, die Sie tatsächlich kennen - was das Erkennen von potentiell gefährlichen Inhalten natürlich besonders schwierig macht. Vor allem bei Betreffen wie "Schau mal, wo ich dich verlinkt hab" oder Ähnlichem, müssen Sie aufpassen.

2. Empfänger-Adresse
Auch wenn es banal klingt: Sie sollten immer prüfen, an welche E-Mail-Adresse die verdächtige Mail gegangen ist. Das ist natürlich nur wichtig, wenn Sie mehrere Adressen haben. Nehmen wir an, dass Sie mit einer gmail-Adresse bei PayPal angemeldet sind. Jetzt haben Sie eine Mail von einem vermeintlichen PayPal-Absender an Ihre web.de-Adresse erhalten. Dann können Sie davon ausgehen, dass es sich bei dieser E-Mail um Phishing handelt.

Außerdem kann das CC-Empfänger-Feld Aufschluss geben: Hier können Sie erkennen, an wen diese Mail noch versendet wurde. Wenn Sie nicht der alleinige Empfänger einer verdächtigen Mail sind, sollten Sie diese gar nicht erst öffnen.

3. Verdächtiger Betreff
Wenn Ihnen der Mail-Betreff schon komisch vorkommt, sollten Sie Acht geben. Häufig ist dies der erste Hinweis auf eine Phishing-Mail. Zu verdächtigen Phrasen gehören beispielsweise "Jetzt heiße Singles in Ihrer Umgebung kennenlernen" oder "Jemand aus Ihrer Region verdient 2000 € die Woche. So können auch Sie das tun".

4. Unpersönliche Anrede
Wenn Sie eine E-Mail bekommen, die Sie mit "Sehr geehrte Damen und Herren" oder Ähnlichem beginnt, kann dies eine Phishing-Mail sein. Zumindest, insofern diese E-Mail von einem Unternehmen stammt, das normalerweise persönliche E-Mails versendet. Größere Unternehmen, wie etwa Amazon oder Banking-Dienste, sprechen Sie in ihren Mails immer persönlich an. Dadurch wissen Sie bereits anhand der Anrede, ob diese Mail seriös ist.

5. Ungewöhnliche Formatierung
Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung oder Syntax auf. Auch "Denglisch", also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss. Wird beispielsweise ein ä als a, kyrillischer Buchstabe oder Box wie ■ angezeigt, kann es sich um eine Phishing-Mail handeln.
Wenn Sie noch Reste von HTML-Befehlen wie <b> / </b> oder auch <p> in Ihrer E-Mail stehen haben, ist es womöglich Phishing. Das Gleiche gilt für ein uneinheitliches Layout: Die Schriftart innerhalb eines Abschnitts oder der Mail wechselt häufig oder es wurde nicht die Standard-Schriftart von diesem Versender gewählt.

6. Aufforderung zur Bestätigung von persönlichen Daten
Die meisten Phishing-Mails fordern die Bestätigung von persönlichen Daten. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen. Einige enthalten zudem Drohungen wie "Wenn Sie Ihre Daten nicht angeben, wird Ihr Konto gesperrt". Häufig tritt dies auch in Verbindung mit einer Fristsetzung auf. Die Forderung umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten, wie PIN, TAN oder ein Passwort. Auch eine reale Adresse oder ein Geburtsdatum werden gefordert. Echte Unternehmen werden Sie nie nach solchen Daten in einer E-Mail fragen.

7. Links auf Websites
In vielen Fällen verweisen verdächtige E-Mails auf Websites. Die Links zu diesen Websites sehen oft dem Original-Link zum Verwechseln ähnlich. Auch hier gilt als Beispiel wieder amzon.com statt amazon.com. In einigen Fällen enthalten die Links auch merkwürdige Zahlen- und Buchstaben-Kombinationen, also etwa amazon.klick-me.com oder amazon.123(at)456.com. Wenn man nun eine derartige Website aufruft, kann diese auf den ersten Blick aussehen wie eine echte Seite. Klickt man nun auf bestimmte Bereiche, erhält man eine Fehlermeldung. In den meisten Fällen wird auf der Website entweder zur Eingabe von sensiblen Daten aufgefordert oder automatisch ein Computervirus heruntergeladen.

8. Anhänge
Phishing-Mails enthalten häufig Anhänge. Der Anhang hat meistens keinen ordentlich Namen, sondern eine unspezifische Zeichenfolge und kann aussehen wie ein Bild oder eine pdf-Datei. Häufig erfolgt beim Herunterladen entweder eine automatische Weiterleitung auf eine gefälschte Website oder der Download eines Computervirus. Sie sollten also auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen.