13.12.2019
For english version please see below

#JLUoffline: Informationsveranstaltung

Der Krisenstab lädt alle interessierten Mitglieder und Angehörigen der JLU zu einer weiteren Informationsveranstaltung am Mittwoch 18. Dezember 2019, von 11.30 bis 13.30 Uhr in die Aula im Universitätshauptgebäude ein.

#JLUoffline: information event

The crisis management team invites all interested JLU members to a further information event on Wednesday, 18 December 2019, from 11.30 a.m. to 1.30 p.m. in the auditorium of the main university building at Ludwigstrasse 23

---

12.12.2019
For english version please see below

#JLUoffline: Virenscans der JLU-Rechner beginnen am Freitag

Zwei Wellen der Überprüfung von Windows-basierten Endgeräten der JLU-Beschäftigten notwendig

Am Freitag, 13. Dezember 2019, beginnt die erste Welle der Verteilung von USB-Sticks, mit denen sämtliche Windows-basierten Endgeräte der JLU-Beschäftigten einem aktuellen Virenscan unterzogen werden sollen. Die Geräte der Studierenden sind von der Scan-Aktion nicht betroffen.

Die Sticks werden ab Freitagmorgen über die Fachbereiche und Zentren an die einzelnen Professuren, Institute und Abteilungen verteilt. Die Virenscans müssen zwingend lokal und ohne Internetverbindung durchgeführt werden. Nur Geräte, die bei dieser ersten Welle unauffällig bleiben, erhalten einen grünen Aufkleber; alle anderen werden rot markiert und sind bis auf weiteres nicht nutzbar.

Aufgrund der Komplexität der an der JLU entdeckten bislang unbekannten Variante einer Schadsoftware wird nach Abschluss dieser ersten Welle des Virenscans eine zweite Scanwelle benötigt. Nur Geräte, die am Ende zwei grüne Aufkleber haben, werden für die Benutzung freigegebenen. Zur Durchführung der zweiten Welle, die für die kommende Woche geplant ist, folgen zeitnah weitere Informationen.

Die JLU hat bereits vor einigen Tagen stichprobenartig und zu Analysezwecken in einer IT-AG einige Sticks ausgegeben. Rechner, die mit diesen Sticks bereits überprüft wurden, müssen trotzdem beide Wellen der JLU-weiten Virenscans durchlaufen!

Der Krisenstab weist daraufhin, dass das beschriebene Verfahren nur funktioniert, wenn jeder einzelne sehr verantwortungsvoll und nach den genauen Handlungsanweisungen mit dem Scan umgeht.

#JLUoffline: Virus scans of JLU computers start on Friday

Two waves of testing of Windows-based terminals of JLU employees necessary

A few days ago, JLU issued a few USB flash drives to a restricted sample of users for analysis purposes.

Starting Friday morning, the USB flash drives will be distributed to the individual institutes and departments and their professors via the faculties and centres. The virus scans must be carried out locally and without an internet connection. Only devices that remain inconspicuous during this first wave receive a green sticker; all others are marked red and cannot be used until further notice.

Due to the complexity of the previously unknown variant of malware discovered at JLU, a second scan wave will be required after this first wave of virus scans has been completed. Only devices with two green stickers will be released for use at the end. Further information will follow shortly about the second wave, which is planned for next week.

A few days ago, JLU issued a few USB flash drives to an IT company on a random basis and for analysis purposes. Computers that have already been scanned with these USB flash drives still have to go through both waves of JLU-wide virus scans!

The crisis management team points out that the described procedure only works if each individual handles the scan responsibly and according to the precise instructions that they are provided with.

---

11.12.2019

#JLUoffline: Bereitstellung eines Virenscanners

Aufgrund der Komplexität der technischen Anforderungen sind die Arbeiten zur Erstellung des angekündigten Viren-Scanners durch die externen Kolleginnen und Kollegen noch nicht abgeschlossen. Der Virenscanner wird voraussichtlich am Donnerstag, 12. Dezember 2019, zur Verfügung stehen. Wir informieren dann unverzüglich über die Vorgehensweise zur Verteilung des Virenscanners.

#JLUoffline: Providing a virus scanner

Due to complex technical requirements, the announced virus scanner has not yet been completed by the external colleagues. The virus scanner is expected to be available on Thursday, December 12, 2019. We will then inform you immediately about the procedure of distributing the virus scanner.

---

#JLUoffline: Dienstveranstaltung für Lehrende

Alle Lehrenden der JLU sind für Montag, 16. Dezember 2019, von 12.15 Uhr bis 14 Uhr zu einer Dienstversammlung in die Aula im JLU-Hauptgebäude (Ludwigstraße 23) eingeladen. Es handelt sich um eine dienstliche Zusammenkunft zum weiteren Verfahren im Umgang mit der aktuellen Krise aufgrund des bestehenden IT-Sicherheitsvorfalls. Lehrveranstaltungen in diesem Zeitraum entfallen; Studierende sind folglich für diesen Zeitraum von Anwesenheitspflichten entbunden.

#JLUoffline: Meeting for all teaching staff

All JLU lecturers are invited to attend an official meeting on Monday, December 16, 2019, from 12.15 to 2.00 p.m. in the auditorium of the JLU main building (Ludwigstraße 23). This is an official meeting on the further procedure in dealing with the current crisis due to the existing IT security incident. Courses during this period will be cancelled; students will therefore be exempt from attendance duties for this period.

---

10.12.2019
For english version please see below

#JLUoffline: Unterstützung durch externe Expertinnen und Experten

Die Justus-Liebig-Universität Gießen (JLU) ist nach einem schwerwiegenden IT-Sicherheitsvorfall nach wie vor und bis auf weiteres offline. Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar. Wegen des Verdachts auf einen Cyber-Angriff hat die JLU am Montagnachmittag Strafanzeige erstattet. Am heutigen Dienstag sind externe Expertinnen und Experten – und anderem vom Darmstädter Forschungszentrum für Cybersicherheit ATHENE – in Gießen eingetroffen. Die Hochschulleitung ist sehr dankbar für alle Unterstützungsangebote von außerhalb und innerhalb der JLU.

Die Technikerinnen und Techniker sind nach wie vor dabei, das Ausmaß des Schadens zu klären. Nach ersten Einschätzungen haben sie es offenbar mit einer bislang unbekannten Variante einer Schadsoftware zu tun. Zu weiteren Details können im Hinblick auf die laufenden Ermittlungen keinen Angaben gemacht werden.

Der Krisenstab unter der Leitung des Präsidenten wird – unter anderem im Rahmen einer internen Infoveranstaltung in der Aula am heutigen Tag – fortlaufend zum Stand der Dinge informieren, soweit ermittlungstaktische Erwägungen nicht dagegen sprechen. Einschätzungen zur Dauer des Serverausfalls sind aktuell noch nicht möglich.

„Für das bisherige Verständnis der Mitglieder und Angehörigen der JLU bedanken wir uns sehr und hoffen auch weiterhin darauf, dass die JLU in dieser Krisensituation zusammensteht“, sagte JLU-Präsident Prof. Dr. Joybrato Mukherjee.

Die JLU wird in den kommenden Tagen sicherstellen, dass ihren Studierenden aufgrund der aktuellen Situation keine Nachteile – etwa wegen verpasster Fristen – entstehen. Geplant ist, entsprechende Bescheinigungen für Prüfungsämter etc. auszugeben.

Nach aktuellem Kenntnisstand können auch Windows-basierte Endgeräte der Beschäftigten von der Schadsoftware betroffen sein. Am Mittwoch, 11. Dezember 2019, werden die Beschäftigten darüber informiert, wann und wo sie mit einem spezifischen Virenscanner vom HRZ versorgt werden. Damit sollten alle Windows-basierten Rechner gescannt werden, bevor diese mit dem Internet verbunden werden.

Nach derzeitigem Kenntnisstand sind Studierende mit ihren Endgeräten nicht betroffen.

Die Informationen auf der temporären Webseite www.uni-giessen.de werden fortlaufend aktualisiert. Für Rückfragen von Nutzerinnen und Nutzern steht von 7.30 Uhr bis 18 Uhr unter der Nummer 0641 99-10500 eine Hotline zur Verfügung.

#JLUoffline: External support for Justus Liebig University Giessen

The Justus Liebig University of Giessen (JLU) is still offline after a serious IT security incident and will remain so until further notice. Internet, e-mail systems and internal networks cannot be used. On Monday afternoon, the JLU filed a criminal complaint on suspicion of a cyber attack. Today, Tuesday, external experts - and others from the Darmstädter Forschungszentrum für Cybersicherheit ATHENE - arrived in Giessen. The university management is very grateful for all support offers from outside and inside the JLU.

The technicians are still in the process of clarifying the extent of the damage. According to initial assessments, they are obviously dealing with a hitherto unknown variant of malware. Further details cannot be given with regard to the ongoing investigations.

The crisis management committee headed by the president will - e.g. in today’s internal information event in the auditorium - continuously inform about the state of affairs, as far as tactical investigation considerations do not argue against it. It is not yet possible to estimate the duration of the server failure.

"We would like to thank the members of JLU for their understanding so far and hope that JLU will continue to stand together in this crisis situation," said JLU President Prof. Dr. Joybrato Mukherjee.

In the coming days, JLU will ensure that its students do not suffer any disadvantages due to the current situation, such as missed deadlines. It is planned to issue corresponding certificates for examination offices, etc. The students will be able to apply for these certificates in the next few days.

According to the current state of knowledge, employees' Windows-based end devices may also be affected by the malware. On Wednesday, 11 December 2019, employees will be informed when and where they will be supplied with a specific virus scanner by the HRZ. This should scan all Windows-based computers before they are connected to the Internet.

According to current knowledge, students are not affected with their end devices.

The information on the temporary website www.uni-giessen.de is continuously updated. A hotline is available from 7.30 a.m. to 6 p.m. on 0641 99-10500 for queries from users.