Am 17. Februar hatte die Universität Neuenburg einen Cyberangriff festgestellt. In der Folge wurden die IT-Systeme heruntergefahren. Rektor Kilian Stoffel erklärte damals: "Wir vermuten, dass im Zusammenhang mit dem Homeoffice eine Schwachstelle entstanden ist. Das Einfallstor ist eine private Hardware, die nicht der Universität gehört und die mit dem Server verbunden war." Insgesamt seien 80 bis 90% der Computer der Universität, also 800 Rechner, betroffen gewesen.

Seither hat die Universität laufend über die Aufräumarbeiten berichtet. Am 25. Februar hiess es: "Nach einer Woche intensiver Arbeit ist nun ein Teil der Rechnerflotte der UniNE wieder mit den gemeinsam genutzten Servern verbunden. Messaging funktioniert auf neu installierten Workstations oder über Webmail. Eine Unterrichtsanmeldung ist derzeit nicht überall möglich. Die Neuinstallation von fest installierten Computern wird fortgesetzt und die von UniNE-Laptops wird nächste Woche beginnen."

Am 27. Februar folgte die Meldung: "Die meisten Mitglieder der Universitätsgemeinschaft konnten ein neues Passwort erhalten und ihr UniNE-Konto zurücksetzen, wodurch sie entweder auf neu installierten festen Arbeitsplätzen oder aus der Ferne über Webmail auf Outlook-Nachrichten zugreifen können."

Heute, am 28 Februar, hat sich jetzt die Ransomware-Bande Conti zum Angriff bekannt. Conti, berüchtigt für die doppelte Erpressung, hat gleichzeitig mit der Veröffentlichung von Daten im Darkweb begonnen. Wie inside-it.ch einsehen konnte, handelt es sich bei den ersten Datensätzen, rund 26 Gigabyte, vor allem um Admin-Ordner, in denen sich unter anderem Gehaltsinformationen, Empfehlungsschreiben für Studierende, aber auch medizinische Daten befinden.

Laut Conti sind dies bis jetzt 5% der erbeuteten Daten. Auf unsere Anfrage bestätigt die Medienstelle der Universität Neuenburg den Datenabfluss: "Die UniNE bestätigt, dass Daten, die während des Computereinbruchs am 18. Februar entnommen wurden, ab Montag, dem 28. Februar, im Internet veröffentlicht wurden." Die Universitätsgemeinschaft sei umgehend informiert worden, "mit der Erinnerung, die seit Montag, dem 21. Februar, getroffenen Vorsichtsmassnahmen (Änderung des Passworts aller UniNE-Konten) zu befolgen, verbunden mit der Empfehlung, auf mögliche Phishing-Angriffe zu achten, die diese Daten verwenden könnten".

Der gemeinsame Datenschutz- und Öffentlichkeitsbeauftragte der Kantone Neuenburg und Jura sei informiert worden, wie es die Bundesgesetzgebung verlange, wenn sensible Daten verbreitet würden. "Derzeit werden Analysen durchgeführt, um festzustellen, welche Daten veröffentlicht wurden", so die Universität weiter. "Die UniNE drückt ihr Bedauern gegenüber der Universitätsgemeinschaft aus und unternimmt weiterhin alles, um die negativen Auswirkungen dieser Situation zu begrenzen."

Conti hatte 2021 in der Schweiz unter anderem Habasit und den Storenbauer Giesser angegriffen. Eines der prominentesten Opfer der Cyberkriminellen war im vergangenen Jahr die irische Gesundheitsbehörde HSE. Wie 'RTÉ' kürzlich berichtete, rechnet die Behörde mit Ausgaben in Höhe von mehr als 48 Millionen Euro, um die entstandenen Schäden zu beheben. Insgesamt könnten die Kosten auf mehr als 100 Millionen Euro ansteigen. Laut HSE war der Cyberangriff "signifikant und in Schwere und Ausmass beispiellos".