Informationen zum Cyberangriff

Die Hochschule nutzt die App Mainz Campus2Go als zentralen internen Informationskanal, um alle Updates, transparent, gebündelt und jederzeit abrufbar bereitzustellen. Zudem behält sich die Hochschulleitung vor, bei Bedarf eine Vollversammlung einzuberufen.

Studierende erhalten die App automatisch mit der Immatrikulation auf ihr Smartphone. Mitarbeitende und Lehrende, die die App noch nicht nutzen, können sie kostenfrei im App Store herunterladen.

Download-Links:

Google Play Store 

Apple Store
 

Bitte aktivieren Sie die Benachrichtigungen (Push-Mitteilungen) in der App, um bei wichtigen Informationen zeitnah auf dem Laufenden zu bleiben.

Dazu kann derzeit noch keine Aussage getroffen werden.

Die wichtigsten Dienste — Campusmanagement, Mail, Seafile, OLAT und Zoom — sind wieder erreichbar.

Da die Fachabteilungen wieder telefonisch und per E-Mail erreichbar sind, sollten Studierende organisatorische Fragen im Zusammenhang mit ihrem Studium direkt mit den Fachabteilungen, bspw. dem zuständigen Prüfungsamt oder dem Studierendenbüro, klären. Ebenso sollten sich Mitarbeitende bei organisatorischen Fragen rund um den Arbeitsalltag direkt an die zuständige Fachabteilung, bspw. die Personalabteilung, wenden.

Die von der Hochschule Mainz für Fragen zum Cyberangriff eingerichtete Hotline hat im Dezember ihre Arbeit eingestellt.

Das Helpdesk kann aktuell noch nicht wieder in vollem Umfang technischen Support leisten. Die Helpdesk-Telefonnummer (06131/628-6363) erhält aber von Montag bis Freitag zwischen 9 und 16 Uhr, donnerstags auch bis 18 Uhr, Unterstützung durch Freiwillige aus dem Kreis der Mitarbeitenden. Diese können viele Fragen beantworten und nehmen sie ansonsten auf, sodass sie möglichst zeitnah bearbeitet werden können.

Die Hochschule nutzt weiterhin die App Mainz Campus2Go als zentralen internen Informationskanal, um alle Updates, transparent, gebündelt und jederzeit abrufbar bereitzustellen.

Eine Vielzahl an Mitarbeitenden ist wieder per E-Mail erreichbar. Bis jedoch alle Mitarbeitenden der Hochschule wieder zuverlässig flächendeckend per E-Mail erreichbar sind, kann es noch einige Zeit dauern.

Sollten Sie daher auf eine E-Mail keine Antwort erhalten, versuchen Sie bitte, die Ansprechperson telefonisch zu erreichen. Telefonnummern sowie Sprechzeiten finden Sie in der Regel auf der Internetseite der jeweiligen Abteilung auf hs-mainz.de.

Wenn Sie eine Ansprechperson kontaktieren möchten, finden Sie die Kontaktdaten im Personenverzeichnis auf der Hochschulwebseite.

Besprechen Sie gemeinsam mit Ihrem Vorgesetzten, welche Tätigkeiten unter den gegebenen Einschränkungen aktuell ausgeführt werden können oder wie Sie mit Ihrer Arbeitszeit umgehen sollen.

Vorgesetzte müssen den Kontakt zu ihren Beschäftigten aktiv aufrechterhalten. Es muss sichergestellt werden, dass alle Bereiche der Organisation durchgängig erreichbar sind. Bei der Entscheidung über die Zuweisung von Tätigkeiten sollen Vorgesetzte prüfen, ob Mitarbeitende Aufgaben übernehmen können, die zur Unterstützung anderer Organisationseinheiten der Hochschule dienen.

Grundsätzlich ja. Am Campus ist das WLAN Eduroam über ein Easyroam-Zertifikat wieder nutzbar. Sukzessive wird an den Standorten Holzstraße und Wallstraße auch wieder WLAN zur Verfügung stehen. Bitte stimmen Sie daher mit Ihren Vorgesetzten ab, ob Sie vor Ort oder im Homeoffice arbeiten.

1. Wenn Sie krank sind, informieren Sie Ihren Fachvorgesetzen.

2. Informieren Sie im Anschluss Dagmar Kumpf in der Personalabteilung telefonisch: T 06131/628-5311

3. Senden Sie im Anschluss eine E-Mail an die Personalabteilung: arbeitszeitkonto@hs-mainz.de

4. Wenn das Zeiterfassungssystem wieder funktionsfähig ist, tragen Sie Ihre Krankheitstage dort nach.

1. Bitte stimmen Sie Gleittage oder Urlaub mit Ihrem Fachvorgesetzten ab.

2. Senden Sie im Anschluss eine E-Mail an die Personalabteilung (arbeitszeitkonto@hs-mainz.de)

3. Wenn das Zeiterfassungssystem wieder funktionsfähig ist, tragen Sie die in der Zwischenzeit genommenen Urlaubs- bzw. Gleittage nachträglich ein.

An den Standorten müssen Sie die Arbeitszeit über die Terminals erfassen. Die Buchung erfolgt erst, wenn die Anwendung IntraKey wieder online ist.

Sollten Sie nach Absprache mit Ihrem Vorgesetzten im Homeoffice arbeiten, notieren Sie sich bitte Ihre Arbeitszeiten und tragen Sie diese nach, sobald das Zeiterfassungssystem IntraKey wieder funktionsfähig ist.

Wichtig: Bitte notieren Sie sich Ihre Arbeitszeiten – unabhängig davon, auf welche Weise Sie sie zurzeit offline erfassen.

Ja, die Lehre findet unverändert in Präsenz statt.

Falls es zu Ausfällen von Präsenz- und Lehrveranstaltungen kommen sollte, werden diese durch Aushänge vor Ort und in Ausnahmefällen auch in der Campus2Go-App kommuniziert.

Alle vom ZIK betriebenen, hochschuleigenen Windows-Geräte dürfen nur noch offline genutzt werden – innerhalb und außerhalb der Hochschule.

Falls Sie Ihr Windows-Endgerät noch nicht abgegeben haben, erhalten Sie das entsprechende Formular in der Bibliothek. Bitte füllen Sie dieses dort aus und geben das Gerät anschließend in der Bibliothek ab. Das Endgerät wird vom Helpdesk abgeholt.

Bitte kopieren Sie keine Daten mehr auf Laufwerke, mobile Festplatten oder USB-Sticks. Das ZIK prüft die Windowsendgeräte; die darauf befindlichen Daten werden gesichert, nicht gelöscht.

Selbstverwaltete Windows- und Macintosh-Geräte sind nach aktuellem Kenntnisstand nicht betroffen.

Nach aktuellem Stand sind selbstverwaltete Windows- und Macintosh-Geräte nicht betroffen.

Dies wird aktuell untersucht.
 

Das Hochladen von Dokumenten in Cloud-Lösungen ist nach aktuellem Stand unbedenklich – auch von betroffenen Geräten aus. Der Austausch über USB-Sticks ist weiterhin streng verboten. Es gibt bisher keine Hinweise darauf, dass sich die Schadsoftware auf andere Geräte im selben (z. B. privaten) Netzwerk überträgt.

Das ZIK stellt derzeit schrittweise die Infrastruktur wieder her, damit zentrale Einheiten, die Verwaltung und Fachbereiche wieder arbeitsfähig werden.

Die wichtigsten Dienste — Campusmanagement, Mail, Seafile, OLAT und Zoom — sind wieder erreichbar. Im Laufe des Januars und Februars wird daran gearbeitet, an den Standorten wieder WLAN (eduroam) zur Verfügung zu stellen. Bitte denken Sie daran, dass Sie für die Nutzung des eduroam-WLANs eine aktuelle Lizenz (easyroam) benötigen.

Um easyroam zu installieren, öffnen Sie die Webseite easyroam.de und wählen den Button "Anmelden" in der rechten oberen Ecke des Monitors. Wählen Sie über die Suche oder die Liste die Hochschule Mainz aus. Im nächsten Schritt melden Sie sich mit Ihrem aktuell gültigen IT-Account an.

Es ist davon auszugehen, dass Passwörter, die Sie auf betroffenen vom ZIK administrierten Geräten eingegeben oder gespeichert haben, abgeflossen sind. Die Angreifer hatten mithilfe von Fernwartungssoftware und einem Keylogger Zugriff. Bitte ändern Sie vorsorglich alle privaten und beruflichen Passwörter, die Sie auf diesen Geräten genutzt hatten.

Für selbstadministrierte Geräte empfiehlt die Hochschule die Analyse-Software Malwarebytes, um Probleme zu identifizieren.

Um die wiederhergestellten Dienste nutzen zu können, ist eine Passwortänderung zwingend notwendig. 

Termine für die Ausgabe der neuen Domänen-Passwörter werden über die App Mainz Campus2go bekanntgegeben.

Nur Mitarbeitende, Lehrende und Lehrbeauftragte müssen neue Passwörter festlegen. Studentische Accounts sind davon nicht betroffen.

Nach derzeitigem Kenntnisstand sind die Daten sicher. Auf Seafile können alle Hochschulangehörigen bereits wieder zugreifen.

Der Zugriff auf die Laufwerke für Mitarbeitende und Lehrende wird mit der Ausgabe der bereinigten Rechner wieder hergestellt.

Seien Sie wachsam gegenüber möglichen Trittbrettfahrern, die versuchen könnten, aus der Situation Profit zu schlagen (z. B. Angebote zum Rückkauf angeblich abgeflossener Daten).
Gehen Sie nicht auf Forderungen ein, öffnen Sie keine Anhänge oder Links.

Kontaktieren Sie stattdessen umgehend das helpdesk
 

Es können täuschend echt gestaltete Phishing-Mails im Umlauf sein, die beispielsweise auf angeblich nicht zugestellte E-Mails hinweisen. Absender sind vermeintliche Support-Dienstleister, die nicht zur Hochschule gehören.

Typisch ist ein Link zu einer gefälschten Shibboleth-Login-Seite. So erkennen Sie, dass es sich nicht um die echte Seite handelt:

• Die Sprache ist auf Englisch eingestellt.
• In der Adresszeile fehlt der Hinweis auf „hs-mainz.de“.
• Es erscheint ggf. ein Warndreieck in der Browserzeile als Hinweis auf eine unsichere Verbindung.

Wichtig: Geben Sie auf solchen Seiten keine Zugangsdaten ein. Markieren Sie die Mails als Spam und löschen Sie sie. Informieren Sie gerne auch Kolleginnen und Kollegen.

Wenn Sie auf einen verdächtigen Link geklickt haben, beachten Sie bitte Folgendes:

• Haben Sie Ihre Zugangsdaten eingegeben, müssen Sie umgehend ein neues Passwort vergeben
  (siehe FAQ: Passwörter, Daten und Sicherheit – „Wie und wo erhalte ich ein neues Passwort?“).
• Haben Sie lediglich auf den Link geklickt, aber keine Daten eingegeben, besteht kein Risiko.

Ja, die Bibliothek ist geöffnet:

Montag–Mittwoch | 09:00 – 16:00 Uhr

Donnerstag | 09:00 – 18:00 Uhr

Freitag | 09:00 – 16:00 Uhr

In den geraden Kalenderwochen auch samstags von 10:00 – 14:00 Uhr.

Der Zugang über OpenPlus ist weiterhin nicht möglich.

Die OPAC-Recherche sowie die Verlängerung von Medien ist möglich. Auch die Ausleihe sowie die Rückgabe von Medien vor Ort funktionieren wie gewohnt.

Der Zugriff auf elektronische Ressourcen (z. B. Datenbanken oder eBooks) ist aktuell über Eduroam vor Ort möglich.

Studierende und Mitarbeitende der Hochschule Mainz können über die Bibliothek auf die Inhalte der Plattform Springer Link zugreifen – auch ohne VPN. Dazu genügt eine E-Mail von Ihrer Hochschul-Mailadresse an: Ivana.Teronic.Oruc (at) hs-mainz.de

Nach der Freischaltung ist der Zugriff auf die Inhalte möglich.

Vor Ort können Sie über Eduroam auf die Plattform Springer Link zugreifen.

Für alle weiteren Fragen wenden Sie sich bitte direkt an das Bibliotheksteam:
06131 628-6220