G DATA CyberDefense AG | Presse Center
  • Medienmitteilungen
    • Standort-News
    • Security Alerts
    • Unternehmens-News
    • Zahl der Woche
    • Cybersecurity in Zahlen
  • Downloads
    • Vorstand
    • Speaker
    • Logos
    • Grafiken
    • IT-Security
    • G DATA Campus
  • Kontakt
Suchen
  •  0
    • 0 Dateien in der Lightbox
  • DE
    • Deutsch
    • English
    • Nederland
G DATA Presse Center

Nutzungsbedingungen

Herzlich willkommen im Newsroom von G DATA CyberDefense.
Wir freuen uns, Sie bei Ihrer Berichterstattung unterstützen zu dürfen und stehen Ihnen jederzeit gerne für Fragen und Anmerkungen zur Verfügung.

Bitte beachten Sie unsere Nutzungsbedingungen.

Zusammengefasst geht es um Folgendes: Wir bitten Sie vornehmlich um die Beachtung von Urheber- und Nutzungsrechten und darum, die im Newsroom erhältlichen Inhalte nicht für werbliche Zwecke zu nutzen. Sollten Sie Inhalte aus dem Newsroom für andere als nicht werbliche, publizistische Zwecke einsetzen wollen, kontaktieren Sie uns bitte unter presse@gdata.de.

Ein Service für Publizisten

Die hier erhältlichen Inhalte werden Ihnen von der G DATA Cyberdefense AG, Königsallee 178, D-44799 Bochum für Journalisten und andere Medienschaffende zur Verfügung gestellt.

Im Newsroom von G DATA CyberDefense haben Sie Zugang zu Texten, Bildern, Ton- und Film-Material (Inhalte). Mit der Nutzung des Newsrooms sichern Sie zu, die angebotenen Inhalte und Materialien ausschließlich zum Zwecke Ihrer publizistischen Tätigkeit zu nutzen. Die Nutzung der bereitgestellten Inhalte ist kostenlos.

Nutzungsrecht- und Zweck 
Eine darüberhinausgehende Nutzung für kommerzielle Zwecke jeder Art oder die Nutzung insbesondere für Werbezwecke ohne ausdrückliche Genehmigung ist untersagt.

Inhalte dürfen bearbeitet und verändert werden, solange die eindeutige Erkennbarkeit gewährleistet bleibt und keine inhaltliche Veränderung vorgenommen wird, die eine mögliche andere Bedeutung als die ursprünglich beabsichtigte, begünstigt. Die Inhalte dürfen nicht in einem sinnentstellten Zusammenhang wiedergegeben werden.

Die Verwendung der Inhalte in einem anstößigen bzw. gesetzeswidrigen Kontext ist nicht gestattet.

Urheber- und Persönlichkeitsrechte und Rechtshinweis

Alle Inhalte sowie die Gestaltung selbst sind durch Urheber-, Nutzungs- und Persönlichkeitsrechte, eingetragene Markenrechte sowie sonstige Gesetze, die in Zusammenhang mit dem Recht auf geistiges Eigentum stehen, geschützt.

Alle im Newsroom bereitgestellten Inhalte sind im Eigentum von G DATA CyberDefense oder externen Eigentümern, die Inhalte bereitstellen und im Newsroom genannt werden. Bei Verwendung von Bildern, Filmen oder anderen Abbildungen nennen Sie bitte die angegebene Quelle.

Bereitstellung von Service und Inhalten

Inhalte können Links zu anderen Websites enthalten. Wir haben keine Kontrolle über verlinkte Inhalte und sind nicht für deren Inhalt oder für jegliche Verluste oder Schäden verantwortlich, die sich für Sie aus der Nutzung solcher Links ergeben.

Anmeldung zu Presseverteilern

Angaben, die Sie im Rahmen der Aufnahme in den Presseverteiler machen, müssen auf Basis richtiger und aktueller Daten erfolgen, der Wahrheit entsprechen und vollständig sein. Sollten sich Ihre Daten oder Themenschwerpunkte ändern, können Sie uns das einfach in einer E-Mail an presse@gdata.de mitteilen.

Wir behalten uns nach eigenem Ermessen das Recht vor, eine Aufnahme in den Presseverteiler abzulehnen; zu einer Angabe von Gründen sind wir nicht verpflichtet.

Belegexemplar

Sollten Sie die bereitgestellten Inhalte für eine Veröffentlichung genutzt haben, würden wir uns freuen, wenn Sie uns einen Link per E-Mail an presse@gdata.de schicken oder ein Belegexemplar kostenfrei an die Postanschrift (G DATA Cyberdefense AG, Königsallee 178, D-44799 Bochum) zukommen lassen.

  • Medienmitteilungen /
  • Unternehmens-News
  • Alle
  • Text
  • Bilder
23.03.2023 | 1 Bild

Cyberattacke an der Ruhr-Universität: G DATA unterstützt beim Wiederaufbau der verschlüsselten IT-Systeme

Incident Response Team analysiert Tathergang und berät Hochschule bei Verbesserung der IT-Sicherheit
Logo_RUB
Logo_RUB © Ruhr Unsiversität Bochum

Zu dieser Meldung gibt es:
Mitten im ersten Corona-Lockdown legte ein Cyberangriff die Verwaltung der Ruhr-Universität Bochum (RUB) lahm. Mit Unterstützung von G DATA Advanced Analytics war die Universität schnell wieder handlungsfähig. Die Fachleute für Incident Response des Bochumer IT-Sicherheitsdienstleisters untersuchten die betroffenen Systeme, rekonstruierten den Tathergang und erstellten ein Konzept zum Wiederaufbau der IT.

Pressetext Pressetext als .txt

Ein Cyberangriff im Frühjahr 2020 auf die Ruhr-Universität Bochum hat gezeigt: Eine einzige Schwachstelle reicht Cyberkriminellen aus, um Netzwerke von Unternehmen oder Organisationen zu infiltrieren. Dank aufmerksamer Mitarbeitenden und tatkräftiger Unterstützung des Incident Response Teams von G DATA Advanced Analytics konnte die Hochschule das Vorgehen der Angreifer analysieren und den Wiederanlauf der Systeme initiieren. Am frühen Morgen des 7. Mai 2020 nahm das Unheil seinen Lauf. Mitarbeitende der zentralen IT an der RUB bemerkten, dass verschiedene Dienste, insbesondere SharePoint und Exchange, nicht mehr richtig funktionierten und Server teilweise verschlüsselt waren. Die Verantwortlichen riefen den IT-Notfall aus. Die Verwaltung der RUB war damit arbeitsunfähig. Betroffen waren mehr als 42.000 Studierende und über 6.000 hauptamtliche Beschäftigte an 21 Fakultäten.

Den Tätern auf der Spur
Innerhalb kürzester Zeit nahm das Incident Response Team die Arbeit auf und analysierte die kompromittierten Systeme. Ausgehend von wichtigen Systemen wie beispielsweise den Domänencontrollern wurden die Spuren der Angreifer soweit möglich und nötig, Schritt für Schritt nachverfolgt. Die Analyse zeigte, dass der initiale Zugang in das Netz der RUB Anfang Mai über den Remotedesktopdienst eines Arbeitsplatzrechners erfolgte. Durch das simple Ausprobieren von Passwörtern, einem sogenannten Brute-Force-Angriff, erlangten die Angreifer die Zugangsdaten eines Benutzerkontos und damit Zugriff auf das System. Die Angreifer profitierten davon, dass das betroffene Konto administrative Rechte besaß und konnten sich so Informationen zu weiteren Benutzerkonten beschaffen.

„Den Angreifern hat im Frühjahr 2020 die Corona-Pandemie in die Hände gespielt“, sagt Jasper Bongertz, Head of Incident Response bei G DATA Advanced Analytics. „Denn zu diesem Zeitpunkt hatten viele Unternehmen ihre Mitarbeitenden schnellstmöglich ins Homeoffice beordert. Bei diesem Wechsel standen insbesondere die Stabilität und Funktionalität an oberster Stelle. Dass sich bei einem derartigen Kraftakt auch manchmal unbeabsichtigte Sicherheitslücken auftun, ist leider deswegen problematisch, weil Cyberkriminelle diese laufend automatisiert suchen und ausnutzen.“

Wiederaufbau nach Plan
Auf Basis der Analyse des Incident Response Teams von G DATA Advanced Analytics konnten die IT-Mitarbeitenden der RUB mit den Aufräumarbeiten beginnen. Ein großer Teil der Arbeiten musste dabei aufgrund des ersten Corona-Lockdowns remote erfolgen. Für den Wiederaufbau hatten die Beteiligten ein Konzept erstellt und eine Reihenfolge für den Wiederanlauf der Systeme festgelegt, welche die Mitarbeitenden der RUB nun nacheinander abarbeiteten. Das Wiederherstellen der verschlüsselten Server gelang zügig. Dabei profitierte die Universität von einer guten Back-up-Strategie, bei der die Back-ups physisch getrennt vom Netzwerk aufbewahrt werden. Mitte Juni 2020 waren alle essenziellen Systeme durch die Mitarbeitenden der RUB wieder hergestellt. Zusätzlich zu den Aufräumarbeiten plante der verantwortliche IT-Bereich gemeinsam mit G DATA Advanced Analytics weitere Maßnahmen, um die IT-Sicherheit der RUB zu verbessern.

„Der Cyberangriff hat gezeigt, dass keine Organisation sich in Sicherheit wiegen kann“, sagt Marcus Klein, stellvertretender Direktor IT.SERVICES an der RUB. „Um uns zukünftig besser auf eine Attacke auf unsere IT-Systeme vorzubereiten, haben wir den aktuellen Status auf den Prüfstand gestellt und Maßnahmen definiert, die unseren IT-Schutz auf ein besseres Niveau heben und uns gleichzeitig in die Lage versetzen, angemessen zu reagieren, falls Cyberkriminelle in unsere Systeme eindringen.“

Die Case Study steht hier zum Download bereit.


Seite drucken Link mailen
Über uns

G DATA CyberDefense
Mit ganzheitlichen Cyber-Defense-Dienstleistungen macht G DATA CyberDefense verteidigungsfähig gegen Cybercrime. Das renommierte IT-Security-Unternehmen schützt mit KI-Technologien, Endpoint Protection, Security Monitoring und bietet Penetrationstests, Incident Response sowie Awareness-Trainings, um Unternehmen bestmöglich abzusichern.

Die G DATA CyberDefense AG unterstützt seine Kund*innen in jeder Sicherheitslage. Vom Headquarter in Bochum sorgen mehr als 550 Mitarbeitende für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen wie Krankenhäusern oder Flughäfen sowie Millionen Privatanwender*innen. Mit fast 40 Jahren Expertise in Malwareanalyse hat sich G DATA zu einem Top-Player der Cybersecurity-Welt entwickelt und betreibt Forschung und Softwareentwicklung ausschließlich in Deutschland. Das gilt ebenfalls für Service und Support, der für Kund*innen in aller Welt rund um die Uhr erreichbar ist. Die G DATA Sicherheitslösungen sind in mehr als 90 Ländern erhältlich und wurden von unabhängigen Testinstituten vielfach ausgezeichnet.


 

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Pressetext (3834 Zeichen)

Pressetext als .txt Pressetext kopieren

Bilder (1)

Logo_RUB
Logo_RUB
900 x 478 © Ruhr Unsiversität Bochum
Dateigröße: 74,9 KB | .png
| | Alle Größen
Logo_RUB
Logo_RUB

© Ruhr Unsiversität Bochum

Mehr Dazu

  • 19.09.2023
    IT-Sicherheit erhöhen: Das Bernische Historische Museum schult Mitarbeitende mit Awareness Trainings der G DATA academy
  • 17.08.2023
    Ars Electronica verbessert mit Security Awareness Trainings von G DATA das Bewusstsein der Angestellten für IT-Sicherheit
  • 02.08.2023
    Autohaus Kruft: G DATA stellt IT-Sicherheit auf die Probe
  • 25.07.2023
    Jagenberg stärkt IT-Sicherheitskompetenz der Mitarbeitenden mit Security Awareness Trainings der G DATA academy
  • 07.10.2022
    it-sa 2022: „Hit the Hackers“ mit ganzheitlicher IT-Sicherheit

Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de

Logo_RUB

Logo_RUB (. png )

© Ruhr Unsiversität Bochum
Maße Größe
900 x 478 74,9 KB
600 x 319 43,3 KB
x Loading
Sofort downloaden
In die Lightbox legen
ANMELDEN
Sie wollen unsere aktuellen Medienmitteilungen automatisch per E-Mail erhalten?

Zum Presseverteiler

Nutzungsbedingungen
Datenschutzerklärung
Impressum
PRESSEKONTAKT
Vera Haake
Pressesprecherin/ Spokesperson

+49 234 9762 - 376
vera.haake@gdata.de