Ransomware-Angriff trifft Universität Liechtenstein schwer

18. August 2021, 12:57
image

Das komplette IT-System der Uni ist betroffen. Dahinter steckt die Ransomware-Gang "Pysa", die gezielt Bildungseinrichtungen angreift.

Am 15. August war der Nationalfeiertag Liechtensteins. Ausgerechnet in der darauffolgenden Nacht auf den Montag wurde die Universität Liechtenstein in Vaduz Ziel eines Ransomware-Angriffs, wie das 'Volksblatt' berichtet. Die Universität unterrichtet rund 800 Studierende und beschäftigt 220 Mitarbeitende.
Wie die Universität am Dienstag erklärte, war das komplette IT-System betroffen: Alle E-Mail-Konten, die nicht in die Cloud ausgelagert wurden, waren nicht verfügbar. Die Website war down, damit auch Anmeldemöglichkeiten zu Studiengängen und Prüfungen. Weiter sei die digitale Schliessanlage des Uni-Gebäudes ausgefallen. Da man keinen Zugriff auf das IT-System habe, könne auch nicht ausgeschlossen werden, dass Daten gestohlen wurden.
Rektor Markus Jäger, der die Taskforce der Universität zum Angriff leitet, bestätigt gegenüber inside-it.ch, dass es sich bei der Ransomware um "Pysa" ("Protect your system, amigo") handle. Die Ransomware wurde erstmals im Dezember 2019 entdeckt. Die Hacker, die Pysa benutzen, nehmen neben Unternehmen und Regierungsorganisationen die Gesundheitsbranche und vor allem Bildungseinrichtungen ins Visier.

FBI warnte im März vor Pysa

Im März 2021 warnte das FBI vor einer Zunahme der Angriffe auf Schulen. Bildungseinrichtungen in Grossbritannien und 12 US-Bundesstaaten seien mit Pysa angegriffen worden. "Die nicht identifizierten Cyber-Akteure haben gezielt Hochschulen, Schulen und Seminare ins Visier genommen", hiess es in der Warnung. "Diese Akteure verwenden Pysa, um Daten von Opfern zu exfiltrieren, bevor sie die Systeme der Opfer verschlüsseln, um sie als Druckmittel bei der Herbeiführung von Lösegeldzahlungen zu verwenden."
In einem Statement von heute Mittwoch, 18. August, erklärt die Universität, es werde mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese seien weiterhin nur eingeschränkt verfügbar. "Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen." Ein Team von externen Spezialisten und IT-Forensikern sowie die Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

Telefon und E-Mail funktionieren wieder

Die Funktionen der Website sind weiterhin down. Aber ein erster Erfolg des Massnahmenplans wird vermeldet: "Die Universität ist wieder per Telefon und E-Mail erreichbar." Offen sei nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. "Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt."

Loading

Mehr zum Thema

image

Neues Bündner Hochschulzentrum wird massiv teurer

Statt 130 soll der Neubau in Chur 178 Millionen Franken kosten. Schuld sind auch gestiegene IT-Kosten.

publiziert am 10.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022