Stellen Sie sich vor: Sie sitzen im Büro, wollen eine Datei auf dem Server öffnen, in die Sie viel Arbeit gesteckt haben – und nichts geht. Fast alle Dateien sind verschlüsselt. In einer neuen Datei finden Sie eine Lösegeld­forderung: Umgerechnet knapp 500 Franken in Bitcoins sollen Sie bezahlen, wollen Sie auf Ihre Arbeit je wieder zugreifen können. Nach zwei Wochen verdoppelt sich das Lösegeld.

Vor wenigen Wochen ist genau dies an der ETH Zürich tatsächlich passiert. Ein Mitglied der Forschungsgruppe um Jérôme Faist, Professor am Institut für Quantenelektronik, entdeckt die verschlüsselten Dateien. An einem Freitagvormittag informiert es den ETH-Professor über den Fall. Nicht weniger als acht Terabyte Daten haben Unbekannte mittels einer sogenannten Ransomware verschlüsselt. Die Ergebnisse jahrelanger Forschung. "Unvorstellbar, wenn wir auf diese Daten nicht mehr hätten zugreifen können", sagt Faist im Nachhinein. Dennoch habe er nie erwägt, der Forderung der Erpresser nachzukommen.

Zum Glück war das in diesem Fall auch nicht nötig: Durch ein automatisiertes Backup aus der vorangegangen Nacht konnte die IT Services Group des Departements Physik in wenigen Tagen alle Daten wiederherstellen, ohne dass etwas verloren ging. Ein idealer Ausgang. Allerdings ist an der ETH Zürich auch ein Fall bekannt, bei dem eine betroffene Person das Lösegeld bezahlt hatte.

Um ETH-Angehörige auf die Wichtigkeit von IT-Sicherheit aufmerksam zu machen, hat die ETH Zürich nun die "IT Security Initiative" mit dem Slogan "Protect your Brainwork" lanciert, die während mehreren Jahren entsprechende Themen aufgreifen wird. Die Kampagne ist Bestandteil eines Informations­sicherheitskonzepts, dessen Einführung die Schulleitung Anfang 2014 beschlossen hatte.

Im ersten Teil der Kampagne geht es um Datensicherheit: "Die meisten Menschen haben schon einmal Daten verloren, sei es durch einen Computerabsturz oder weil sie den USB-Stick verloren haben", sagt Reto Gutmann, Direktor der Informatikdienste der ETH Zürich. Sind das die Daten der Masterarbeit oder des anstehenden Vortrags, ist die Situation besonders kritisch. Die Kampagne informiert unter anderem mit Checklisten darüber, wie man seine Daten am besten schützen kann und wie man im Notfall vorgeht.

In den kommenden Monaten werden zudem die Themen Datenmanipulation und -diebstahl sowie Datenmanagement angesprochen. Der richtige Umgang mit Daten könnte so manchen Mitarbeitenden und Studierenden vor viel Ärger und Frust bewahren. ETH-Professor Faist hat diese Erfahrung nun schon gemacht: Dank des Backups kann er heute über die Erfahrung mit den Datenerpressern lachen: "Ich musste nicht um unsere Daten fürchten. Alles ist so abgelaufen, wie es sollte." (Andrea Schmits, ETH News)