Informationen zum Cyberangriff

Die Hochschule nutzt die App Mainz Campus2Go als zentralen internen Informationskanal, um alle Updates, transparent, gebündelt und jederzeit abrufbar bereitzustellen. Zudem behält sich die Hochschulleitung vor, bei Bedarf eine Vollversammlung einzuberufen.

Studierende erhalten die App automatisch mit der Immatrikulation auf ihr Smartphone. Mitarbeitende und Lehrende, die die App noch nicht nutzen, können sie kostenfrei im App Store herunterladen.

Download-Links:

Google Play Store 

https://lnkd.in/ejYvdwfR

Apple Store

https://lnkd.in/eC-y3_9w

Bitte aktivieren Sie die Benachrichtigungen (Push-Mitteilungen) in der App, um bei wichtigen Informationen zeitnah auf dem Laufenden zu bleiben.

Dazu kann derzeit noch keine Aussage getroffen werden.

Die wichtigsten Dienste — Campusmanagement, Mail, Seafile, OLAT und Zoom — sind wieder erreichbar.

Ja, es kann in den kommenden Tagen zu kürzeren und lösbaren Ausfällen von Medien und Tools, wie der Hochschulwebseite oder der Telefonanlage kommen, da diese in die betroffenen Systeme eingebunden sind.

Die von der Hochschule Mainz für Fragen zum Cyberangriff eingerichtete Hotline hat am Donnerstag, 11. Dezember 2025, um 12 Uhr mittags ihre Arbeit eingestellt.

Anliegen sollen ab diesem Zeitpunkt wieder direkt an die Fachabteilungen (also zum Beispiel an das zuständige Prüfungsamt, ans Studierendenbüro oder an die Personalabteilung) gerichtet werden.

Die telefonische Erreichbarkeit der gewohnten Ansprechpersonen zu gängigen Öffnungszeiten ist wieder gewährleistet.

Wichtige Informationen wie beispielsweise Termine für die Passwortausgabe oder die Wiederherstellung von WLAN an den Hochschulstandorten werden weiterhin über die Campus2Go-App gepostet.

Das Helpdesk kann aktuell noch nicht wieder in vollem Umfang technischen Support leisten. Die Helpdesk-Telefonnummer (06131/628-6363) erhält aber von Montag bis Freitag zwischen 9 und 16 Uhr, donnerstags auch bis 18 Uhr, Unterstützung durch Freiwillige aus dem Kreis der Mitarbeitenden. Diese können viele Fragen beantworten und nehmen sie ansonsten auf, sodass sie möglichst zeitnah bearbeitet werden können.

Die kurzfristig eingerichtete Hotline hat zu Beginn der Ausnahmesituation die drängendsten Fragen entgegengenommen, nach Antworten gesucht und Studierende, Lehrende und Mitarbeitende im Umgang mit den auftretenden Unsicherheiten und organisatorischen Herausforderungen beraten und unterstützt.

Bis alle Mitarbeitenden der Hochschule wieder zuverlässig flächendeckend per E-Mail erreichbar sind, kann es noch einige Zeit dauern. Kontaktieren Sie Ansprechpersonen in den Fachabteilungen (zum Beispiel im zuständigen Prüfungsamt, im International Office oder in der Personalabteilung) vorrangig telefonisch.

Telefonnummern sowie Sprechzeiten finden Sie in der Regel auf der Internetseite der jeweiligen Abteilung auf hs-mainz.de.

Wenn Sie eine Ansprechperson kontaktieren möchten, finden Sie die Kontaktdaten im Personenverzeichnis auf der Hochschulwebseite.

Besprechen Sie gemeinsam mit Ihrem Vorgesetzten, welche Tätigkeiten unter den gegebenen Einschränkungen (z. B. ohne Zugriff auf E-Mail) aktuell ausgeführt werden können.

Sollte Ihre vorgesetzte Person zu dem Ergebnis kommen, dass momentan keine sinnvollen Tätigkeiten ausführbar sind, sollten Sie im Rahmen der Möglichkeiten Plusstunden abbauen.

Vorgesetzte müssen den Kontakt zu ihren Beschäftigten aktiv aufrechterhalten. Es muss sichergestellt werden, dass alle Bereiche der Organisation durchgängig erreichbar sind, auch wenn die üblichen Kommunikationswege teils gestört sind. Bei der Entscheidung über die Zuweisung von Tätigkeiten sollen Vorgesetzte prüfen, ob Mitarbeitende Aufgaben übernehmen können, die zur Unterstützung anderer Organisationseinheiten der Hochschule dienen.

Grundsätzlich ja. Bitte stimmen Sie dies mit Ihren Vorgesetzten ab.

Die Zeiterfassung ist weiterhin an den Geräten vor Ort möglich. Wenn Sie im Homeoffice arbeiten, notieren Sie bitte nach vorheriger Absprache mit Ihrer Führungskraft Ihre Arbeitszeiten und tragen Sie diese nach, sobald das Zeiterfassungssystem wieder zur Verfügung steht. Zur Sicherheit empfehlen wir, Ihre Zeiten auch bei Nutzung der Geräte vor Ort zusätzlich zu dokumentieren.

Ja, die Lehre findet unverändert in Präsenz statt.

Falls es zu Ausfällen von Präsenz- und Lehrveranstaltungen kommen sollte, werden diese durch Aushänge vor Ort und in Ausnahmefällen auch in der Campus2Go-App kommuniziert.

Die Hochschule ist regulär vom 24. Dezember 2025 bis einschließlich 3. Januar 2026 geschlossen.

Es ist davon auszugehen, dass alle vom ZIK betriebenen, hochschuleigenen Windows-Geräte betroffen sein könnten.

• Diese Geräte dürfen nur noch offline genutzt werden – innerhalb und außerhalb der Hochschule.
• Eine Abgaberegelung für Windowsendgeräte für Mitarbeitende ist im Update 11 über Campus2Go kommuniziert worden.
• Bitte kopieren Sie keine Daten mehr auf Laufwerke, mobile Festplatten oder USB-Sticks.
• Die Geräte müssen beim ZIK abgegeben werden. Stimmen Sie sich hierzu mit Ihren Vorgesetzten bzw. Ihrer Fachbereichsleitung ab. Die Abgabe ist vor Weihnachten noch bis zum 22.12.2025 möglich.
• Das ZIK prüft die Geräte; die darauf befindlichen Daten werden gesichert, nicht gelöscht.
• Selbstverwaltete Windows- und Macintosh-Geräte sind nach aktuellem Kenntnisstand nicht betroffen.

Nach aktuellem Stand sind selbstverwaltete Windows- und Macintosh-Geräte nicht betroffen.
Hochschuleigene Windows-Geräte könnten betroffen sein und dürfen daher nur offline (!) genutzt werden (auch kein LAN).
 

Dies wird aktuell untersucht.
 

Das Hochladen von Dokumenten in Cloud-Lösungen ist nach aktuellem Stand unbedenklich – auch von betroffenen Geräten aus. Der Austausch über USB-Sticks ist weiterhin streng verboten. Es gibt bisher keine Hinweise darauf, dass sich die Schadsoftware auf andere Geräte im selben (z. B. privaten) Netzwerk überträgt.

Das ZIK stellt derzeit schrittweise die Infrastruktur wieder her, damit zentrale Einheiten, die Verwaltung und Fachbereiche wieder arbeitsfähig werden.
Die wichtigsten Dienste — Campusmanagement, Mail, Seafile, OLAT und Zoom — sind wieder erreichbar.

Es ist davon auszugehen, dass Passwörter, die Sie auf betroffenen vom ZIK administrierten Geräten eingegeben oder gespeichert haben, abgeflossen sind. Die Angreifer hatten mithilfe von Fernwartungssoftware und einem Keylogger Zugriff. Bitte ändern Sie vorsorglich alle privaten und beruflichen Passwörter, die Sie auf diesen Geräten genutzt hatten.

Für selbstadministrierte Geräte empfiehlt die Hochschule die Analyse-Software Malwarebytes, um Probleme zu identifizieren.

Um die wiederhergestellten Dienste nutzen zu können, ist eine Passwortänderung zwingend notwendig. 

Seit dem 05. Dezember 2025 wurden neue Passwörter an Mitarbeitende, Lehrende und Lehrbeauftragte ausgegeben.

Termine an den Standorten Campus, Holzstraße und Wallstraße werden über die App Mainz Campu2go bekanntgegeben.

Initial-Passwörter müssen vor Ort in ein persönliches Passwort geändert werden.
Bitte wenden Sie sich hierfür nicht an den Helpdesk des ZIK.

Nach derzeitigem Kenntnisstand sind die Daten sicher. Wir gehen aktuell nicht von einem Datenverlust aus.

Dies wird derzeit geprüft.

Seien Sie wachsam gegenüber möglichen Trittbrettfahrern, die versuchen könnten, aus der Situation Profit zu schlagen (z. B. Angebote zum Rückkauf angeblich abgeflossener Daten).
Gehen Sie nicht auf Forderungen ein, öffnen Sie keine Anhänge oder Links.

Kontaktieren Sie stattdessen umgehend das helpdesk
 

Derzeit sind mehrere täuschend echt gestaltete Phishing-Mails im Umlauf, die beispielsweise auf angeblich nicht zugestellte E-Mails hinweisen. Absender sind vermeintliche Support-Dienstleister, die nicht zur Hochschule gehören.

Typisch ist ein Link zu einer gefälschten Shibboleth-Login-Seite. So erkennen Sie, dass es sich nicht um die echte Seite handelt:

• Die Sprache ist auf Englisch eingestellt.
• In der Adresszeile fehlt der Hinweis auf „hs-mainz.de“.
• Es erscheint ggf. ein Warndreieck in der Browserzeile als Hinweis auf eine unsichere Verbindung.

Wichtig: Geben Sie auf solchen Seiten keine Zugangsdaten ein. Markieren Sie die Mails als Spam und löschen Sie sie. Informieren Sie gerne auch Kolleginnen und Kollegen.

Wenn Sie auf den Link geklickt und Ihre Zugangsdaten eingegeben haben:
Bitte kommen Sie zur Passwortausgabe in die Aula (siehe FAQ „Wie und wo erhalte ich ein neues Passwort?“), um Ihr Passwort zu ändern. Zwischen der ersten Änderung und der erneuten Änderung müssen mindestens 24 Stunden liegen.

Wenn Sie nur auf den Link geklickt, aber keine Daten eingegeben haben, besteht kein Risiko.

Ja, die Bibliothek ist geöffnet:

• Montag–Mittwoch | 09:00 – 16:00 Uhr
• Donnerstag | 09:00 – 18:00 Uhr
• Freitag | 09:00 – 16:00 Uhr

Ab 23. Dezember, 16 Uhr, bis zum Ende der Weihnachtsschließzeit ist die Bibliothek geschlossen. 

Sie öffnet wieder am Montag, 5. Januar 2026.

Die OPAC-Recherche sowie die Verlängerung von Medien ist möglich.
Auch Ausleihe und Rückgabe von Medien vor Ort funktionieren wie gewohnt.
Bitte beachten Sie, dass der Zugriff auf elektronische Ressourcen (z. B. Datenbanken, eBooks) aktuell nicht möglich ist.

Studierende und Mitarbeitende der Hochschule Mainz können über die Bibliothek auf die Inhalte der Plattform Springer Link zugreifen – auch ohne VPN.
Dazu genügt eine E-Mail von Ihrer Hochschul-Mailadresse an:
Ivana.Teronic.Oruc (at) hs-mainz.de

Nach der Freischaltung ist der Zugriff auf die Inhalte möglich.

Für alle weiteren Fragen wenden Sie sich bitte direkt an das Bibliotheksteam:
06131 628-6220