Universität Heidelberg
Universitätsrechenzentrum Heidelberg Logo

17. Dezember 2025 - IT-Sicherheit Vorsichtsmaßnahmen

Ein großangelegter Cyberangriff, der darauf zielte, die IT-Dienste der Universität in Gänze zum Erliegen zu bringen, konnte rechtzeitig abgewehrt werden. Nach Aufdeckung der Vorbereitungen dieses Angriffs wurden sofort universitätsweit Vorsichtsmaßnahmen aktiviert, um weiteren Schaden von der Universität abzuhalten. Dank dieser Maßnahmen war es möglich, den grundlegenden Betrieb und die Handlungsfähigkeit der Universität auch weiterhin sicherzustellen.

Inhalt

Änderung der Passwörter für Uni-ID / Projektnummern und MFA / Token

+++ 12.01.2026 +++ Bei Fragen zu Accountsperrung und Passwortänderung kommen Sie bitte in den Videocall oder vor Ort in den IT-Service. Bitte überlegen Sie sich im Voraus bereits ein neues Passwort, um Zeit zu sparen. +++
IT-Service

Maßnahmen

E-Mail und zahlreiche IT- Dienste sind derzeit nur innerhalb des Netzwerks der Universität oder über VPN erreichbar.

+++ 17.12.2025 +++
Aufrechterhaltung der Schutzmaßnahmen: Manche zentralen Dienste wie der E-Mail-Dienst bleiben weiterhin bis mindestens Anfang des kommenden Jahres hinter VPN. 
Die IT-Dienste, die in der Verantwortung der Fakultäten, Einrichtungen und Institute liegen, werden Schritt für Schritt für einen direkten Zugriff aus dem Internet freigegeben. Die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen sowie Zuständigkeiten werden direkt mit den betreffenden Einrichtungen abgestimmt. Komplexe Sachverhalte werden etwas mehr Zeit in Anspruch nehmen. Weitere, bisher noch nicht an das URZ gemeldeten Funktionseinschränkungen bei der Erreichbarkeit von IT-Diensten können über die zuständigen IT-Beauftragten an uns übermittelt werden.

+++ 16.12. 2025 +++
Zusätzlicher Service: Die IT-Service-Punkte im URZ und Carolinum sind vom 24. Dezember 2025 bis zum 6. Januar 2026 geschlossen. Das IT-Service-Team ist jedoch während dieser Zeit weiterhin werktags (Mo–Fr) von 9:00 bis 13:00 Uhr über das Ticket-System und per Videocall erreichbar. 

+++ 10.12.2025 +++
Für einige IT-Dienste und dezentralen Webseiten, welche die erforderlichen Sicherheitsstandards erfüllen, konnte die VPN-Einschränkung aufgehoben werden. Die noch offenen Anfragen sind priorisiert und werden schrittweise bearbeitet. Die Verantwortlichen für die jeweiligen IT-Dienste werden auf Basis der vorhandenen Priorisierung direkt kontaktiert und erhalten einen Fragenkatalog, auf Grundlage dessen die Prüfung und die Umsetzung der erforderlichen Sicherheitsmaßnahmen eingeleitet werden. Zunächst steht die Freigabe der Webseiten (Port 443) im Vordergrund.

+++ 05.12.2025 - 11:30 Uhr +++
Zusatzangebot: IT-Service auch am Sa., 06.12. ab 09:00 Uhr via Videocall im IT-Service Infozentrum 1-6 erreichbar (Raumlinks s.u.).

 +++ 02.12.2025 +++

  • heiCO: Die Anmeldung auf der Plattform heiCO ist für Bewerber:innen ohne Einschränkungen möglich. Eingeschriebene Studierende und Mitarbeitende (Login via Uni-ID) müssen sich weiterhin im Universitätsnetz bzw. via VPN-Verbindung anmelden.
  • Mobility Online ist ohne Einschränkungen nutzbar.

Sofortmaßnahme: Passwort ändern 

+++ 16. Dezember 2025 +++
Zusätzlicher Service: Die IT-Service-Punkte im URZ und Carolinum sind vom 24. Dezember 2025 bis zum 6. Januar 2026 geschlossen. Das IT-Service-Team ist jedoch während dieser Zeit weiterhin werktags (Mo–Fr) von 9:00 bis 13:00 Uhr über das Ticket-System und per Videocall erreichbar. 

+++ 29.11.2025 - 13:00 Uhr +++
Zusatzangebot: IT-Service auch am So., 30.11. von 9:00-12:00 Uhr via Videocall im IT-Service Infozentrum 1-10 erreichbar (Raumlinks s.u.).

+++ 28.11.2025 - 12:30 Uhr +++
Zusatzangebot: IT-Service auch am Sa., 29.11. ab 08:00 Uhr via Videocall im IT-Service Infozentrum 1-10 erreichbar (Raumlinks s.u.).

+++ 27.11.2025 - 12.30 Uhr +++
Erweitertes Zusatzangebot. Für den Support zur Passwortänderung stellt das IT-Service-Team ab sofort 10 zusätzliche Videocallräume zur Verfügung - bitte nutzen Sie vorzugsweise diese Supportmöglichkeit. (Raumlinks siehe unten oder auf der IT-Service-Seite).

+++ 26.11.2025 - 10:00 Uhr +++
Passwortänderung bis Fr., 28.11.2025, 10:00 Uhr verpflichtend. Nach dieser Deadline werden alle Accounts, die bis dahin ihr Passwort nicht geändert haben, aus Sicherheitsgründen gesperrt. Bei Supportbedarf wenden Sie sich bitte umgehend an den IT-Service.

+++ 21.11.2025 - 18:00 Uhr +++
Zusatzangebot: IT-Service auch am Sa., 22.11. von 9.00-12.00 Uhr via Videocall im IT-Service Infozentrum 1-5 erreichbar (Raumlinks s.u.).

+++ 20.11.2025 - 10:50 Uhr +++
Ausbau den Supports - Zusätzliche Videocall-Räume: Bei Problemen mit der Passwort-Änderung kommen Sie bitte vorzugsweise in die Videocall-Räume (Raumlinks s.u.)

+++ 19.11.2025 - 9:24 Uhr +++ 
Alle Mitglieder der Universität Heidelberg werden gebeten, die Passwörter ihrer Uni-IDs, Projekt-, Funktions- und AD-Accounts umgehend zu erneuern. Diese Änderung können Sie als Nutzer:innen selbstständig über das verlinkte Formular innerhalb des Netzwerks der Universität  oder über VPN vornehmen.

Die Universität Heidelberg hat Vorbereitungen auf einen weitreichenden Angriff auf die IT-Infrastruktur identifiziert. Die Abwehr erfordert die Umsetzung sofortiger Maßnahmen. Bei technischen Rückfragen steht Ihnen der IT-Service gerne zur Verfügung. 

Zusätzliche Videocall-Räume

Tabelle

IT-Service Infozentrum 1
https://heiconf.uni-heidelberg.de/f4cx-j3nm-dqxn-zunv
IT-Service Infozentrum 2
https://heiconf.uni-heidelberg.de/u3j2-jc3n-e6p2-hu6x
IT-Service Infozentrum 3
https://heiconf.uni-heidelberg.de/m27f-ytck-wk3t-jpeq
IT-Service Infozentrum 4
https://heiconf.uni-heidelberg.de/rgea-x7dy-2934-acnf
IT-Service Infozentrum 5
https://heiconf.uni-heidelberg.de/qnq7-azzy-cp9m-p3ee

FAQ

Tabellenfilter

Tabelle

Ich befinde mich im Ausland und habe keinen Zugriff auf das Universitätsnetz, was kann ich tun?
Bitte nutzen Sie direkt den Videocall-Service unseres IT-Service. Die Kolleg:innen unterstützen Sie bei der Einrichtung von MFA und VPN, um auch aus dem Ausland Zugriff auf das Universitätsnetz zu erhalten.
Ich verwende dieselben oder ähnliche Passwörter, die ich an der Universität verwende, auch für private Accounts. Muss ich etwas beachten?
Ja, in diesem Fall sollten Sie präventiv die Passwörter aller Accounts, für die gleiche oder ähnliche Passwörter verwendet wurden, erneuern. Grundsätzlich sollte für jeden einzelnen Account oder Zugang nur je ein Passwort verwendet werden, das sich deutlich von allen anderen Passwörtern unterscheidet.
Ich habe mein Passwort geändert, kann mich aber trotzdem nicht einloggen. Was kann ich tun?
Bitte nutzen Sie direkt den Videocall-Service unseres IT-Service. Zum Zurücksetzen des Passworts ist eine Ausweisprüfung erforderlich.
Ich habe mein Passwort auf einem mobilen Gerät (Handy oder Tablet) geändert, aber auf meinem PC kann ich mich nicht mit dem neuen Passwort anmelden. Was muss ich tun?
Sollten Sie Ihr Passwort unterwegs mit einem mobilen Gerät geändert haben, kann es sein, dass das Passwort auf Ihrem lokalen PC mit dem Betriebssystem Windows noch nicht synchronisiert ist. Bitte melden Sie sich mit dem PC im Universitätsnetz (WLAN via eduroam oder VPN-Verbindung) an, damit das Passwort synchronisiert werden kann. Bitte beachten: Für die Anmeldung am PC (z.B. beim Hochfahren etc.) nutzen Sie dann bitte für die erste Anmeldung das alte Passwort. Bei VPN müssen Sie sich allerdings mit dem neuen Passwort anmelden. Sobald Ihr PC einmal mit dem Universitätsnetz verbunden war, können alle Anmeldungen dann mit dem neuen Passwort erfolgen.
Muss das Passwort auf allen Geräten geändert werden?
Bitte denken Sie daran, die Passwortänderung auf allen Geräten (PC, Tablet, Mobiltelefon) durchzuführen und bewahren Sie Ihr Passwort sicher auf, z.B. indem Sie einen Passwort-Manager nutzen. Eine wiederholte Eingabe führt zu einer vorübergehenden Sperrung Ihres Accounts (ca. 15 Minuten). 
Sollten Sie keinen Zugang mehr erhalten, kommen Sie bitte in einen der Videocall-Räume des IT-Service und halten Sie ein aktuelles Ausweisdokument bereit.
Wie kann ich meine Passwörter verwalten?
Mit einem Passwort-Manager wie KeePassXC können Sie den Überblick über Ihre Passwörter behalten, sichere Passwörter erstellen und speichern. Die Anleitung zur Nutzung finden Sie rechts verlinkt.
Ich habe mein Passwort aktualisiert und eduroam funktioniert nicht mehr.
Bitte entfernen Sie das eduroam-Profil und richten Sie eduroam neu ein, wie im verlinkten Service-Katalog beschrieben.
Ich habe mein Passwort aktualisiert und das Drucken auf dem Ricoh- Drucker funktioniert nicht mehr.
Passen Sie bitte ebenfalls Ihr Druckserver-Passwort an, wie in der verlinkten Anleitung beschrieben.
Das Backup meines Arbeitsplatzrechners mit der Software Duplicati funktioniert nicht mehr. Was kann ich tun?
Nach dem Passwortwechsel muss auch in Duplicati das Verbindungspasswort unter Punkt 2  „Destination -> Password“  in einem bestehenden Sicherungsprofil aktualisiert werden, damit die Backups auf URZ-Servern funktionieren.
Ich kann die Android/iOS Outlook App nicht mehr verwenden.
Der Zugriff auf die E-Mail-Dienste steht aktuell nur noch über das Universitätsnetz oder über eine VPN-Verbindung zur Verfügung. Bitte beachten Sie, dass damit die die mobilen Applikationen von Outlook nicht mehr funktionieren. Verwenden Sie stattdessen die Webansicht von Outlook, welche auch auf mobilen Geräten verwendet werden kann.
Seit der Passwortänderung habe ich Probleme mit eingebundenen Postfächern in Outlook. Ich werde immer wieder aufgefordert, mein Passwort einzugeben.
Nach Passwortwechsel kann es zu Problemen in Outlook kommen, wenn mehrere Postfächer gleichzeitig eine Aktualisierung der Benutzerdaten anfordern. Entfernen Sie die Postfächer und binden Sie sie neu ein. Hier finden Sie unsere Anleitungen zum Einbinden von Postfächern

English

Kontakt