Aktuelle Information zum Homepage- & E-Mail-Ausfall im Fachbereich 02

Liebe Studenten des Fachbereichs Wirtschaftswissenschaften

Was ist passiert?
 
Am Dienstag morgen sind der Mail-Server sowie der Webserver des Fachbereichs 02 mit einer Ransomware infiziert worden. Ransomware bezeichnet eine Klasse von Schadsoftware, die einen Server angreift, alle auf dem Server befindlichen Dateien verschlüsselt, den Schlüssel an den Verursacher schickt und danach löscht.  Als Verschlüsselung kommt in der Regel sogenannte aes-128 Verschlüsselung zum Einsatz, die leider nahezu unmöglich zu entschlüsseln ist.
 
Warum dauert das so lange?

Das einfache Einspielen eines Backups des Systems macht bei einem solchen Angriff aber keinen Sinn, da man dabei mit sehr hoher Wahrscheinlichkeit auch die unbekannte Sicherheitslücke mitnimmt. Die IT hat sich deshalb für die Option entschieden, die Server komplett neu aufzusetzen und aus den Backups in Handarbeit alle relevanten Daten zu extrahieren. Dieser Prozess braucht leider seine Zeit.

Wie ist der aktuelle Stand und wie geht’s weiter ?

Der Mailserver ist seit Mittwochnachmittag fast wieder komplett funktionsfähig und hat bis eben 36.000 E-Mails wieder ausgeliefert. Lediglich der Webmail-Zugang ist noch nicht wieder freigeschaltet, das wird vermutlich im Laufe des heutigen Tages passieren. Verloren gegangen sind E-Mails im Zeitraum von ca. 20 Uhr Montag bis 8 Uhr morgens am Dienstag. Betreffend des Webservers gestalten sich die Probleme etwas größer, die IT kann erst in 1 bis 2 Arbeitstagen genaueres sagen.

Im Rahmen der Neuinstallation sind einige Sicherheitsrichtlinien verschärft worden. Für den Empfang und Versand mit einem E-Mail-Programm, verwendet nun bitte ausschließlich IMAP/POP3 über SSL. Ihr findet die Einstellungen z.B. unter „Datei -> Kontoeinstellungen -> weitere Einstellungen“ in Outlook.

Wer aktuell noch Probleme beim Abrufen von E-Mail hat, verwendet vermutlich Outlook und unverschlüsseltes IMAP. Hier gibt es noch ein unbekanntes Problem. Das Einschalten von Verschlüsselung bringt aber Abhilfe.

Hat das ganze auch was Positives?

Auf der positiven Seite läuft der Mail-Server nun auf komplett neuer Hardware mit mehr Speicherplatz und Rechenkapazität. Dadurch könnt Ihr jetzt mehr als zehnmal so viel Mails wie bisher in Eurer Mailbox lagern. Die IT bittet, das nicht als Herausforderung zu verstehen. 😉

Das neue Horde Web Mail sieht auch ein viel netter aus und ist vor allem sehr viel komfortabler zu bedienen.

 

Wie Ihr seht zieht unsere EDV-Abteilung gerade alle Register um unser System wieder aufzubauen. Wir, die Fachschaft, informieren Euch an dieser Stelle, wenn es weitere Information zu dem Sachverhalt gibt.

Bitte leitet den Post an Leute weiter, die derzeit noch über E-Mail-Probleme klagen.

 
Kopf hoch und viele Grüße,
Eure Fachschaft WiWi