Hacker-Angriff

Uni Graz liefert Statusbericht nach Cyber-Attacke

Am vergangenen Freitagabend, 3. Februar, wurde die Universität Graz zum Ziel eines Hacker-Angriffs. Inzwischen sei die Situation stabil, da weder Lösegeldforderungen gestellt noch sensible Daten veröffentlicht wurden. Weitere Sicherheitsmaßnahmen, wie eine Multi-Faktor-Authentifizierung, werden bereits forciert. 

GRAZ. Am vergangenen Wochenende wurde die Karl-Franzens-Universität Graz Opfer eines "kriminellen und professionellen Angriffs", fasst Uni-Graz-Rektor Peter Riedler die Ereignisse der letzten Tage am Beginn eines Pressegesprächs am Freitag zusammen. Nun, eine Woche nach der Hacker-Attacke, können erste Einschätzungen getroffen werden, andere Aspekte bleiben hingegen weiterhin unklar. 

Was man bisher weiß 

Klar ist jedenfalls, dass sich am Freitagabend, 3. Februar, eine unbekannte Tätergruppe bzw. möglicherweise auch eine Einzelperson über den Account eines Studierenden Zugriff auf das Netzwerk der Universität Graz verschaffen konnte. Gelungen ist dies über eine Phishing- bzw. Spam-Mail, die es dem Angreifer ermöglicht hat, eine Schadstoffsoftware im Netzwerk der Universität auszubreiten.

Im Rahmen eines routinemäßigen Sicherheitscheck konnte dieses Vorhaben allerdings schnell identifiziert werden, sodass die Uni-IT bereits wenige Stunden nach dem Angriff "virtuelle Grenzen" aufziehen und dem Hacker - vereinfacht erklärt - seine Rechte wegnehmen konnte.

Einige Systeme abgeschaltet 

Die Reaktion der Universität Graz infolge des Angriffs war eine dreifache, wie Cybersicherheits-Experte Cornelius Granig erläutert: Zum einen seien einige Systeme abgeschaltet worden, die von Forensikerinnen und Forensikern untersucht wurden. Zum anderen habe man sogleich mit der Umsetzung einer Zwei-Faktor-Authentifizierung begonnen, mit der mittlerweile rund 2.000 Mitarbeiterinnen und Mitarbeiter sowie 4.000 Studierende ausgestattet werden konnten. Und schließlich wurde als dritte Maßnahme vorübergehend auf ein sogenanntes "Geo-Blocking" gesetzt, das sämtlichen Personen aus dem Ausland und aus dem Darknet den Zugriff auf die Systeme der Universität verwehrt. 

Auf eine Abschaltung aller Uni-Systeme wurde dagegen verzichtet, um den universitären Betrieb aufrechterhalten zu können, ergänzt Peter Riedler. Auf diese Weise sei es gelungen, Prüfungen problemlos durchzuführen und auch Anmeldungen zu Lehrveranstaltungen weitgehend reibungslos zu ermöglichen. 

Datenverlust nicht völlig ausgeschlossen 

Die derzeitige Lage ist aus Sicht von Granig "stabil", wenngleich weiterhin unklar sei, was der Täter eigentlich wollte. Geldforderungen seien bislang jedenfalls keine gestellt worden und auch eine Veröffentlichung von sensiblen oder verschlüsselten Daten auf diversen Handelsplätzen im Darknet habe man bislang nicht festgestellt. Wenngleich es bislang somit keine Indizien dafür gibt, dass Daten gestohlen wurden, kann dieser Fall dennoch nicht restlos ausgeschlossen werden. 

Mit dem betroffenen Studierenden, dessen Zugang für den Zugriff auf das System genutzt wurde, wurde Kontakt aufgenommen, die betreffende Person habe sich bislang allerdings noch nicht zurückgemeldet. Ihr drohen keine rechtlichen Konsequenzen.

Dass die eigentlichen Täter, die eine amerikanische IP-Adresse genutzt haben, aufgespürt werden, ist dagegen überaus unrealistisch. Die Gruppe erwarte selbst in Österreich ein derart geringes Strafausmaß, dass das Delikt international wohl gar nicht verfolgt wird, erläutert Granig.

Das könnte dich auch interessieren: