Hacker legten Med-Uni Innsbruck lahm
Ein Datendiebstahl sei möglich, Hinweise darauf gebe es derzeit aber nicht
Die Systeme laufen großteils wieder, aber mit den Folgen wird man sich noch lange beschäftigen müssen: Am Samstag sind Hacker in die IT-Infrastruktur der Medizinischen Universität Innsbruck eingebrochen und haben diese verschlüsselt.
„Unser IT-Team arbeitet mit großem Einsatz daran, dass wir unsere Systeme wieder wie gewohnt nutzen können“, sagte Vizerektorin Manuela Groß bei einer Pressekonferenz am Dienstag. „Das sollte in den nächsten Tagen möglich sein.“Ob bei dem Angriff Daten gestohlen wurden, ist noch unklar. Hinweise darauf gebe es aktuell nicht.
Die verschlüsselten Systeme seien mittlerweile wiederhergestellt worden, die Passwörter wurden zu einem wesentlichen Teil geändert.
Betroffen ist die gesamte IT-Infrastruktur. Potenziell erbeutet wurden demnach Infos von Personen, die an der Uni tätig sind – darunter 2200 Mitarbeiterinnen und Mitarbeiter sowie rund 3500 Studierende. Aber auch sensible „personenbezogene Daten im Diagnostikbereich“, etwa von Patientinnen und Patienten der Universitätskliniken, wurden womöglich gestohlen.
Die konkrete Motivation der Hacker – etwa ob sie es auf Lösegeld abgesehen haben – wolle man aus „ermittlungstechnischen Gründen“nicht verraten, sagt Lothar Renner vom IT-Sicherheitsunternehmen Cisco Talos, das die Uni bei der forensischen Analyse unterstützt.
„Keine Plattform bieten“
Auf Nachfrage erläutert er, dass man den Hackern „keine Plattform bieten“wolle – diese würden davon profitieren. Üblicherweise wird bei solchen Angriffen Geld gefordert und angedroht, dass die Daten verschlüsselt bleiben oder publiziert werden, wenn nicht gezahlt wird. In manchen Fällen ist das Ziel, die Infrastruktur langfristig zu lähmen.
Derzeit sei bekannt, dass der Zugriff über ein Endgerät an der Universität erfolgte. Zur Frage, wie das genau geschehen sei, werde derzeit ermittelt. Üblicherweise setzen Angreifer auf Fehler von Menschen – so senden sie etwa eine E-Mail, die jener eines bekannten Absenders nachempfunden ist. Tatsächlich ist sie aber mit Schadsoftware infiziert. Ob das passiert ist, ist derzeit Gegenstand der Nachforschungen.
Die Uni hat die Datenschutzbehörde über den Vorfall verständigt und eine Anzeige bei der Landespolizeidirektion eingebracht. Diese gibt in einer Aussendung bekannt, bereits zu ermitteln. Man versuche derzeit, den Sachverhalt zu rekonstruieren. Da die Spur häufig ins Ausland führe, müsse womöglich der Weg der internationalen Rechtshilfe eingeschlagen werden. Grundsätzlich ist die Aufklärungsrate in solchen Fällen nicht sehr hoch.
Erst kürzlich ist das Land Kärnten Opfer eines Hackerangriffs geworden. Dabei wurden die Systeme verschlüsselt. Die Hacker stahlen auch 250 Gigabyte an Daten, die sie nun nach und nach veröffentlichen. Erst kürzlich ist ein Schub im Netz aufgetaucht. Darunter war auch ein abgelaufener Pass von Landeshauptmann Peter Kaiser (SPÖ).