Justus-Liebig-Universität Gießen
For english version please see below
#JLUoffline: Unterstützung durch externe Expertinnen und Experten
JLU hat Strafanzeige erstattet
Die Justus-Liebig-Universität Gießen (JLU) ist nach einem schwerwiegenden IT-Sicherheitsvorfall nach wie vor und bis auf weiteres offline. Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar. Wegen des Verdachts auf einen Cyber-Angriff hat die JLU am Montagnachmittag Strafanzeige erstattet. Am heutigen Dienstag sind externe Expertinnen und Experten – und anderem vom Darmstädter Forschungszentrum für Cybersicherheit ATHENE – in Gießen eingetroffen. Die Hochschulleitung ist sehr dankbar für alle Unterstützungsangebote von außerhalb und innerhalb der JLU.
Die Technikerinnen und Techniker sind nach wie vor dabei, das Ausmaß des Schadens zu klären. Nach ersten Einschätzungen haben sie es offenbar mit einer bislang unbekannten Variante einer Schadsoftware zu tun. Zu weiteren Details können im Hinblick auf die laufenden Ermittlungen keinen Angaben gemacht werden.
Der Krisenstab unter der Leitung des Präsidenten wird – unter anderem im Rahmen einer internen Infoveranstaltung in der Aula am heutigen Tag – fortlaufend zum Stand der Dinge informieren, soweit ermittlungstaktische Erwägungen nicht dagegen sprechen. Einschätzungen zur Dauer des Serverausfalls sind aktuell noch nicht möglich.
„Für das bisherige Verständnis der Mitglieder und Angehörigen der JLU bedanken wir uns sehr und hoffen auch weiterhin darauf, dass die JLU in dieser Krisensituation zusammensteht“, sagte JLU-Präsident Prof. Dr. Joybrato Mukherjee.
Die JLU wird in den kommenden Tagen sicherstellen, dass ihren Studierenden aufgrund der aktuellen Situation keine Nachteile – etwa wegen verpasster Fristen – entstehen. Geplant ist, entsprechende Bescheinigungen für Prüfungsämter etc. auszugeben.
Nach aktuellem Kenntnisstand können auch Windows-basierte Endgeräte der Beschäftigten von der Schadsoftware betroffen sein. Am Mittwoch, 11. Dezember 2019, werden die Beschäftigten darüber informiert, wann und wo sie mit einem spezifischen Virenscanner vom HRZ versorgt werden. Damit sollten alle Windows-basierten Rechner gescannt werden, bevor diese mit dem Internet verbunden werden.
Nach derzeitigem Kenntnisstand sind Studierende mit ihren Endgeräten nicht betroffen.
Die Informationen auf der temporären Webseite www.uni-giessen.de werden fortlaufend aktualisiert. Für Rückfragen von Nutzerinnen und Nutzern steht von 7.30 Uhr bis 18 Uhr unter der Nummer 0641 99-10500 eine Hotline zur Verfügung.
The Justus Liebig University of Giessen (JLU) is still offline after a serious IT security incident and will remain so until further notice. Internet, e-mail systems and internal networks cannot be used. On Monday afternoon, the JLU filed a criminal complaint on suspicion of a cyber attack. Today, Tuesday, external experts - and others from the Darmstädter Forschungszentrum für Cybersicherheit ATHENE - arrived in Giessen. The university management is very grateful for all support offers from outside and inside the JLU.
The technicians are still in the process of clarifying the extent of the damage. According to initial assessments, they are obviously dealing with a hitherto unknown variant of malware. Further details cannot be given with regard to the ongoing investigations.
The crisis management committee headed by the president will - e.g. in today’s internal information event in the auditorium - continuously inform about the state of affairs, as far as tactical investigation considerations do not argue against it. It is not yet possible to estimate the duration of the server failure.
"We would like to thank the members of JLU for their understanding so far and hope that JLU will continue to stand together in this crisis situation," said JLU President Prof. Dr. Joybrato Mukherjee.
In the coming days, JLU will ensure that its students do not suffer any disadvantages due to the current situation, such as missed deadlines. It is planned to issue corresponding certificates for examination offices, etc. The students will be able to apply for these certificates in the next few days.
According to the current state of knowledge, employees' Windows-based end devices may also be affected by the malware. On Wednesday, 11 December 2019, employees will be informed when and where they will be supplied with a specific virus scanner by the HRZ. This should scan all Windows-based computers before they are connected to the Internet.
According to current knowledge, students are not affected with their end devices.
The information on the temporary website www.uni-giessen.de is continuously updated. A hotline is available from 7.30 a.m. to 6 p.m. on 0641 99-10500 for queries from users.
Die Technikerinnen und Techniker sind nach wie vor dabei, das Ausmaß des Schadens zu klären. Nach ersten Einschätzungen haben sie es offenbar mit einer bislang unbekannten Variante einer Schadsoftware zu tun. Zu weiteren Details können im Hinblick auf die laufenden Ermittlungen keinen Angaben gemacht werden.
Der Krisenstab unter der Leitung des Präsidenten wird – unter anderem im Rahmen einer internen Infoveranstaltung in der Aula am heutigen Tag – fortlaufend zum Stand der Dinge informieren, soweit ermittlungstaktische Erwägungen nicht dagegen sprechen. Einschätzungen zur Dauer des Serverausfalls sind aktuell noch nicht möglich.
„Für das bisherige Verständnis der Mitglieder und Angehörigen der JLU bedanken wir uns sehr und hoffen auch weiterhin darauf, dass die JLU in dieser Krisensituation zusammensteht“, sagte JLU-Präsident Prof. Dr. Joybrato Mukherjee.
Die JLU wird in den kommenden Tagen sicherstellen, dass ihren Studierenden aufgrund der aktuellen Situation keine Nachteile – etwa wegen verpasster Fristen – entstehen. Geplant ist, entsprechende Bescheinigungen für Prüfungsämter etc. auszugeben.
Nach aktuellem Kenntnisstand können auch Windows-basierte Endgeräte der Beschäftigten von der Schadsoftware betroffen sein. Am Mittwoch, 11. Dezember 2019, werden die Beschäftigten darüber informiert, wann und wo sie mit einem spezifischen Virenscanner vom HRZ versorgt werden. Damit sollten alle Windows-basierten Rechner gescannt werden, bevor diese mit dem Internet verbunden werden.
Nach derzeitigem Kenntnisstand sind Studierende mit ihren Endgeräten nicht betroffen.
Die Informationen auf der temporären Webseite www.uni-giessen.de werden fortlaufend aktualisiert. Für Rückfragen von Nutzerinnen und Nutzern steht von 7.30 Uhr bis 18 Uhr unter der Nummer 0641 99-10500 eine Hotline zur Verfügung.
#JLUoffline: External support for Justus Liebig University Giessen
JLU has filed a criminal complaint
The Justus Liebig University of Giessen (JLU) is still offline after a serious IT security incident and will remain so until further notice. Internet, e-mail systems and internal networks cannot be used. On Monday afternoon, the JLU filed a criminal complaint on suspicion of a cyber attack. Today, Tuesday, external experts - and others from the Darmstädter Forschungszentrum für Cybersicherheit ATHENE - arrived in Giessen. The university management is very grateful for all support offers from outside and inside the JLU.
The technicians are still in the process of clarifying the extent of the damage. According to initial assessments, they are obviously dealing with a hitherto unknown variant of malware. Further details cannot be given with regard to the ongoing investigations.
The crisis management committee headed by the president will - e.g. in today’s internal information event in the auditorium - continuously inform about the state of affairs, as far as tactical investigation considerations do not argue against it. It is not yet possible to estimate the duration of the server failure.
"We would like to thank the members of JLU for their understanding so far and hope that JLU will continue to stand together in this crisis situation," said JLU President Prof. Dr. Joybrato Mukherjee.
In the coming days, JLU will ensure that its students do not suffer any disadvantages due to the current situation, such as missed deadlines. It is planned to issue corresponding certificates for examination offices, etc. The students will be able to apply for these certificates in the next few days.
According to the current state of knowledge, employees' Windows-based end devices may also be affected by the malware. On Wednesday, 11 December 2019, employees will be informed when and where they will be supplied with a specific virus scanner by the HRZ. This should scan all Windows-based computers before they are connected to the Internet.
According to current knowledge, students are not affected with their end devices.
The information on the temporary website www.uni-giessen.de is continuously updated. A hotline is available from 7.30 a.m. to 6 p.m. on 0641 99-10500 for queries from users.