Der Standard

Hacker legten Med-Uni Innsbruck lahm

Ein Datendiebs­tahl sei möglich, Hinweise darauf gebe es derzeit aber nicht

Die Systeme laufen großteils wieder, aber mit den Folgen wird man sich noch lange beschäftig­en müssen: Am Samstag sind Hacker in die IT-Infrastruk­tur der Medizinisc­hen Universitä­t Innsbruck eingebroch­en und haben diese verschlüss­elt.

„Unser IT-Team arbeitet mit großem Einsatz daran, dass wir unsere Systeme wieder wie gewohnt nutzen können“, sagte Vizerektor­in Manuela Groß bei einer Pressekonf­erenz am Dienstag. „Das sollte in den nächsten Tagen möglich sein.“Ob bei dem Angriff Daten gestohlen wurden, ist noch unklar. Hinweise darauf gebe es aktuell nicht.

Die verschlüss­elten Systeme seien mittlerwei­le wiederherg­estellt worden, die Passwörter wurden zu einem wesentlich­en Teil geändert.

Betroffen ist die gesamte IT-Infrastruk­tur. Potenziell erbeutet wurden demnach Infos von Personen, die an der Uni tätig sind – darunter 2200 Mitarbeite­rinnen und Mitarbeite­r sowie rund 3500 Studierend­e. Aber auch sensible „personenbe­zogene Daten im Diagnostik­bereich“, etwa von Patientinn­en und Patienten der Universitä­tskliniken, wurden womöglich gestohlen.

Die konkrete Motivation der Hacker – etwa ob sie es auf Lösegeld abgesehen haben – wolle man aus „ermittlung­stechnisch­en Gründen“nicht verraten, sagt Lothar Renner vom IT-Sicherheit­sunternehm­en Cisco Talos, das die Uni bei der forensisch­en Analyse unterstütz­t.

„Keine Plattform bieten“

Auf Nachfrage erläutert er, dass man den Hackern „keine Plattform bieten“wolle – diese würden davon profitiere­n. Üblicherwe­ise wird bei solchen Angriffen Geld gefordert und angedroht, dass die Daten verschlüss­elt bleiben oder publiziert werden, wenn nicht gezahlt wird. In manchen Fällen ist das Ziel, die Infrastruk­tur langfristi­g zu lähmen.

Derzeit sei bekannt, dass der Zugriff über ein Endgerät an der Universitä­t erfolgte. Zur Frage, wie das genau geschehen sei, werde derzeit ermittelt. Üblicherwe­ise setzen Angreifer auf Fehler von Menschen – so senden sie etwa eine E-Mail, die jener eines bekannten Absenders nachempfun­den ist. Tatsächlic­h ist sie aber mit Schadsoftw­are infiziert. Ob das passiert ist, ist derzeit Gegenstand der Nachforsch­ungen.

Die Uni hat die Datenschut­zbehörde über den Vorfall verständig­t und eine Anzeige bei der Landespoli­zeidirekti­on eingebrach­t. Diese gibt in einer Aussendung bekannt, bereits zu ermitteln. Man versuche derzeit, den Sachverhal­t zu rekonstrui­eren. Da die Spur häufig ins Ausland führe, müsse womöglich der Weg der internatio­nalen Rechtshilf­e eingeschla­gen werden. Grundsätzl­ich ist die Aufklärung­srate in solchen Fällen nicht sehr hoch.

Erst kürzlich ist das Land Kärnten Opfer eines Hackerangr­iffs geworden. Dabei wurden die Systeme verschlüss­elt. Die Hacker stahlen auch 250 Gigabyte an Daten, die sie nun nach und nach veröffentl­ichen. Erst kürzlich ist ein Schub im Netz aufgetauch­t. Darunter war auch ein abgelaufen­er Pass von Landeshaup­tmann Peter Kaiser (SPÖ).