IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung
22.06.2026
Betroffene werden über mögliche Kompromittierung informiert.
Über das Security-Team des DFN-CERT erhielten wir Meldungen zu RUB-Accounts, die kürzlich im Zusammenhang mit Infostealer-Infektionen auffällig wurden. Wir informieren die betroffenen Nutzenden per E-Mail (Absender: RUB Abuse Handling <abuse@ruhr-uni-bochum.de>).
Wir informieren über entwendete Accounts und Passwort-Fragmente, die uns übermittelt wurden.
Die Echtheit und Aktualität der Daten ist derzeit unklar. In der Gesamtbetrachtung der uns gemeldeten Daten gehen wir davon aus, dass ein großer Teil der Daten von mit Schadcode ("SocGholish") infizierten IT-Systemen stammen - ein Teil der Daten ist möglicherweise veraltet oder nicht valide.
Bei infizierten Systemen kann es sich um dienstliche wie auch private IT-Systeme handeln. Eine sorgfältige Untersuchung der IT-Systeme ist daher unerlässlich, um Gefährdungen auszuschließen.
In unserer Benachrichtigung informieren wir Sie über die notwendigen Schritte. Bitte folgen Sie den Hinweisen zur Untersuchung Ihrer IT-Systeme und Passwort-Aktualisierung.
Bitte beachten Sie, dass Passwortänderungen nicht auf infizierten Systemen erfolgen dürfen.
Von Beschäftigten der RUB erwarten wir die Rückmeldung zu getroffenen Maßnahmen.
Informationen für Nutzer bei Verdacht auf Infektion mit Schadcode (Malware) finden Sie auf unserer Webseite: https://www.informationssicherheit.ruhr-uni-bochum.de/is/tipps/edr-info+nutzer.html.de
Copyright © ITSB 2026
Letzte Änderung: 22. Jun. 2026
