[9.1.2023] Wiederaufbau der IT-Infrastruktur

Universität Duisburg-Essen nach dem Cyberangriff.

Der Wiederaufbau der digitalen Infrastruktur der UDE nach dem Cyberangriff Ende November macht Fortschritte. Auch wenn der Hochschulbetrieb noch nicht normal läuft, sind viele der digitalen Dienste wieder verfügbar.

Der Vorfall vom 27. November vergangenen Jahres hinterließ ein komplexes Schadensbild. Die Angreifer:innen haben unter anderem 1.200 virtuelle Server verschlüsselt und die zentrale Vergabe von Berechtigungen kompromittiert.

Photocreo Bednarek – stock.adobe.com

Parallele Aufgaben

Da in der Universitäts-IT verschiedene Systeme eng miteinander verzahnt und einzelne Elemente unterschiedlich stark betroffen waren, wurden in den letzten Wochen zahlreiche, verschiedene Handlungsfelder identifiziert, Prioritäten abgestimmt und die Aufgaben in verschiedenen Teams parallel bearbeitet – im Zentrum für Informations- und Mediendienste, in ausgewiesenen wissenschaftlichen Fachabteilungen, in der Verwaltung und durch die IKM-Beauftragten in den Fakultäten und Einrichtungen.

Die Bestandsaufnahme, die Datenprüfung, die forensische Aufarbeitung des Angriffs sowie die Rekonstruktion oder der Wiederaufbau der Systeme begannen sofort und erfolgen seither zeitgleich mit der Bereitstellung kurzfristiger Notlösungen, sogenannten „work-arounds“. Zunächst wurden insbesondere dort schnelle Lösungen geschaffen, wo Studium, Lehre, die laufenden Prüfungsarbeiten und der Verwaltungsbetrieb gewährleistet werden sollten. Beispielsweise hatte die Wiederherstellung der Verfügbarkeit von Lernplattformen wie Moodle Priorität, zunächst nur innerhalb des UDE-Netzes, dann auch wieder von außen erreichbar. Aber auch die Erreichbarkeit durch E-Mail und Telefonie wurde schon vor Weihnachten ermöglicht. In sehr kurzer Zeit konnte der Passwort-Reset für fast 40.000 Personen bewerkstelligt werden. Und riesige Datenmengen wurden darauf geprüft, ob sie intakt, verfügbar oder wiederherstellbar waren.  

Priorität: Sicherer Wiederaufbau

Für den digitalen Wiedereinstieg der Universität ist der Wiederaufbau des sogenannten Active-Directory-Verzeichnisdienstes (AD) von höchster Bedeutung. Nur so können Zugriffsberechtigungen erteilt werden. AD und Identitätsmanagement sind notwendig für den sicheren Betrieb der IT, für die Verwaltung von Nutzergruppen und für den Aufbau von Diensten und Strukturen. Das Active Directory ist die Voraussetzung dafür, dass unsere Daten genutzt werden können: Sowohl die Daten, die nicht verloren gegangen sind als auch diejenigen, die wiederhergestellt werden konnten. Der Zugriff auf diese Daten wird deshalb noch Zeit brauchen.

„Dort, und bei allen weiteren Schritten, liegt der Fokus für uns darauf, die bisherigen Sicherheitsstandards noch weiter zu erhöhen“, sagt Pedro José Marrón, Prorektor für Transfer, Innovation und Digitalisierung. „Und so müssen wir uns die Zeit nehmen, die es braucht, um die höchstmögliche Sicherheit zu gewährleisten.“

Studium: Organisation, Bewerbung und Einschreibung

Für Studium und Lehre ist wichtig: Knapp 29.000 Studierende haben nach dem Passwort-Reset auch von außerhalb des Campus wieder Zugriff auf die Lernplattform Moodle. Auf dem Campus können sie das Informationssystem rund um Studium und Lehre (LSF) und vor allem die Selbstbedienungsfunktionen des Hochschulportals HISinOne nutzen. Sie können sich zu Prüfungen an- oder abmelden und Studienbescheinigungen, das Semesterticket oder ihren Notenspiegel herunterladen.

Studierende und Mitarbeitende, die ihr Passwort noch zurücksetzen müssen, können dies an stationären Rechnern im Umfeld der ePoints in den Bibliotheken tun.

Die Prüfungen am Ende des Wintersemesters werden wie geplant stattfinden können. Das Prüfungswesen ist über die üblichen Mailadressen und Telefonnummern erreichbar und bietet auch Sprechzeiten vor Ort an.

Studierende, die im Wintersemester 2023/24 und im Sommersemester 2024 einen Auslandsaufenthalt in Europa planen, können sich bis zum 31. Januar für einen Platz an einer Erasmus-Partneruniversität der UDE bewerben.

Die Bewerbungsphase für zulassungsbeschränkte Master-Studiengänge im Sommersemester 2023 ist bis zum 31. Januar verlängert. Bewerbungen für zulassungsbeschränkte Bachelor-Studiengänge sind bis zum 15. Januar einzureichen. Wer sich für einen nicht zulassungsbeschränkten Studiengang entschieden hat, kann sich ohne Bewerbung oder Voranmeldung einschreiben: Sprechzeiten und Kontaktdaten finden Sie hier.

Bei weiteren Fragen rund ums Studium, wenden Sie sich an die Mitarbeitenden der Infoline. Während ihrer Servicezeiten von montags bis freitags von 9 bis 17 Uhr sind sie telefonisch (0203/ 379-1800 und 0201/183-4949) oder per Mail (infoline@uni-due.de) erreichbar.

Über die weitere Entwicklung zum Wiederaufbau unserer IT-Systeme, die Datenverfügbarkeit und Fragen zu Forschung, Studium und vielem mehr informieren wir Sie weiterhin auf dieser Webseite.