Ransomware-Angriff trifft Universität Liechtenstein schwer

18. August 2021 um 12:57
image

Das komplette IT-System der Uni ist betroffen. Dahinter steckt die Ransomware-Gang "Pysa", die gezielt Bildungseinrichtungen angreift.

Am 15. August war der Nationalfeiertag Liechtensteins. Ausgerechnet in der darauffolgenden Nacht auf den Montag wurde die Universität Liechtenstein in Vaduz Ziel eines Ransomware-Angriffs, wie das 'Volksblatt' berichtet. Die Universität unterrichtet rund 800 Studierende und beschäftigt 220 Mitarbeitende.
Wie die Universität am Dienstag erklärte, war das komplette IT-System betroffen: Alle E-Mail-Konten, die nicht in die Cloud ausgelagert wurden, waren nicht verfügbar. Die Website war down, damit auch Anmeldemöglichkeiten zu Studiengängen und Prüfungen. Weiter sei die digitale Schliessanlage des Uni-Gebäudes ausgefallen. Da man keinen Zugriff auf das IT-System habe, könne auch nicht ausgeschlossen werden, dass Daten gestohlen wurden.
Rektor Markus Jäger, der die Taskforce der Universität zum Angriff leitet, bestätigt gegenüber inside-it.ch, dass es sich bei der Ransomware um "Pysa" ("Protect your system, amigo") handle. Die Ransomware wurde erstmals im Dezember 2019 entdeckt. Die Hacker, die Pysa benutzen, nehmen neben Unternehmen und Regierungsorganisationen die Gesundheitsbranche und vor allem Bildungseinrichtungen ins Visier.

FBI warnte im März vor Pysa

Im März 2021 warnte das FBI vor einer Zunahme der Angriffe auf Schulen. Bildungseinrichtungen in Grossbritannien und 12 US-Bundesstaaten seien mit Pysa angegriffen worden. "Die nicht identifizierten Cyber-Akteure haben gezielt Hochschulen, Schulen und Seminare ins Visier genommen", hiess es in der Warnung. "Diese Akteure verwenden Pysa, um Daten von Opfern zu exfiltrieren, bevor sie die Systeme der Opfer verschlüsseln, um sie als Druckmittel bei der Herbeiführung von Lösegeldzahlungen zu verwenden."
In einem Statement von heute Mittwoch, 18. August, erklärt die Universität, es werde mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese seien weiterhin nur eingeschränkt verfügbar. "Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen." Ein Team von externen Spezialisten und IT-Forensikern sowie die Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

Telefon und E-Mail funktionieren wieder

Die Funktionen der Website sind weiterhin down. Aber ein erster Erfolg des Massnahmenplans wird vermeldet: "Die Universität ist wieder per Telefon und E-Mail erreichbar." Offen sei nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. "Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt."

Loading

Mehr zum Thema

image

Eraneos verliert Managing Partner an EPFL

Adrian Wägli wechselt in die Hochschulleitung der EPFL. Bei Eraneos Schweiz übernimmt Urs Reinhard die alleinige Führung.

publiziert am 12.6.2025
imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bacs verstärkt Kooperation mit Banken

Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.

publiziert am 11.6.2025
image

Cisco stellt Security-Lösungen für KI-Agenten vor

Agentenbasierte KI vervielfacht Risiken in Unternehmen, schreibt Cisco und stellt passende Lösungen vor.

publiziert am 11.6.2025