Weiterhin hohes Angriffsrisiko auf zentrale IT-Strukturen

Erweiterte Sicherheitsmaßnahmen wurden vom RZ aktiviert

Sehr geehrte Nutzerinnen und Nutzer der Dienstleistungen des Rechenzentrums,

durch alle Medien laufen seit Anfang März Nachrichten über eine "Exchange-Lücke" und damit verbundene Angriffe auf IT-Infrastrukturen.

Die TU Clausthal ist nach aktuellem Stand unter Berücksichtigung mehrfacher und anhaltender Überwachung und Kontrolle der Systeme am Campus nicht von einem "Einbruch" betroffen, auch wurden sicherheitskritische Updates ebenso schnellstmöglich installiert wie Gegenmaßnahmen in "benachbarten" Systemen umgesetzt wurden.

Angreifer nutzen bevorzugt Zeiten "unbedienten Betriebs" oder "geringer personeller Besetzung" um ihre Angriffswellen durchzuführen - die nahenden Osterfeiertage müssen daher als potentieller Angriffszeitpunkt angenommen werden. In Abstimmung mit dem Präsidium sowie den Beauftragten für Informationssicherheit und Informationsmanagement/Digitalisierung wurden daher am heutigen Freitag (19.03.21) weitere (Sicherheits-)Richtlinien etabliert, die den Schutz zentraler IT-Infrastrukturen weiter verbessern.

Damit einher geht, dass es - vorrangig kurz nach der Aktivierung der Maßnahmen - zu einem "Übersteuern" von Einschränkungen kommen kann, also beispielsweise grundsätzlich zulässige Verbindungen zu unseren zentralen Servern verhindert oder gar unterbrochen werden. Der überwiegende Teil dieser Effekte wird schnellstmöglich behoben sein, sollten Sie jedoch in der kommenden Woche länger bestehende Schwierigkeiten beim Zugriff auf zentrale IT-Dienste beobachten, kontaktieren Sie uns gern über die bekannten Kanäle.

Neben diesen zentral umsetzbaren Maßnahmen weisen wir an dieser Stelle darauf hin, dass auch jede*r Mitarbeiter*in und jede*r Student*in der TU Clausthal einen wesentlichen Beitrag zur IT-Sicherheit leisten kann und muss:

Bitte seien Sie wachsam, wenn Sie E-Mails fraglichen Inhalts erhalten. Auch hier haben wir innerhalb dieser Woche feststellen müssen, dass massive Phishing-Versuche an der TU Clausthal ankamen. Bitte informieren Sie sich dazu über unsere Webseite oder unsere Dokumentation und bleiben Sie wachsam. Nutzen Sie im Zweifel Ihr Telefon und fragen Sie potentielle Absender von E-Mails, ob ein enthaltener Link gefahrlos aufgerufen werden kann oder ein Anhang tatsächlich vom Absender stammt. Sofern Sie den Verdacht haben, einem Angriff zum Opfer gefallen zu sein, wenden Sie sich bitte schnellstmöglich beim Rechenzentrum und schalten Sie im Zweifel Ihren Computer aus.

Mit freundlichen Grüßen
Martin Diedrich