Cyberangriff auf Med-Uni
Innsbrucker Hochschule kämpft mit Erpressersoftware
Innsbruck – Derzeit ist es unmöglich, die Webseite der Medizinischen Universität Innsbruck zu erreichen. Grund dafür ist ein Cyberangriff auf die IT-Infrastruktur, teilte die Hochschule online in einem Statement mit. An der Wiederherstellung der Dienstleistungen werde bereits gemeinsam mit externen Expertinnen und Experten und mit Hochdruck gearbeitet.
Ob Nutzerdaten gestohlen wurden, weiß man bisher nicht. Bekannt ist nur, dass es sich um eine sogenannte Ransomware-Attacke handelt, wie die Universität auf STANDARD-Anfrage bestätigt.
In der Regel hat eine entsprechende Schadsoftware das Ziel, nach erfolgreicher Infiltration ganze Computersysteme zu verschlüsseln. Nur gegen Zahlung eines Lösegelds werden Daten wieder zugänglich gemacht. Die Forderungen werden meist unter Androhung der Löschung oder Veröffentlichung sensibler Informationen gestellt. So geschehen in Kärnten: Nachdem Ende Mai ein Ransomware-Angriff auf die Landesverwaltung bekannt geworden war, tauchten wiederholt vereinzelte Datensätze im Internet auf. Zuvor wurde klargestellt, dass man das Lösegeld nicht zahlen wolle.
Ob die Med-Uni Innsbruck mit vergleichbaren Folgen zu rechnen hat, kann schwer vorhergesagt werden. Als Sicherheitsmaßnahme wurden sowohl Angestellten als auch Studierenden neue Passwörter für die IT-Services der Hochschule ausgestellt. Mit deren Ausgabe wurde am Dienstag begonnen. Gegen Vorlage des Studierendenausweises können die Zugangsdaten im Audimax abgeholt werden. Am Mittwoch soll das Prozedere fortgesetzt werden.
Auch polizeiliche Ermittlungen wurden mittlerweile aufgenommen, stünden aber noch am Anfang, teilte die Landespolizeidirektion Tirol dem STANDARD mit. Ziel sei die Ausforschung des Täters, „in erster Linie“würden dafür elektronische „Spuren gesichert“. (mick)