Ransomware-Angriff trifft Universität Liechtenstein schwer

18. August 2021, 12:57
image

Das komplette IT-System der Uni ist betroffen. Dahinter steckt die Ransomware-Gang "Pysa", die gezielt Bildungseinrichtungen angreift.

Am 15. August war der Nationalfeiertag Liechtensteins. Ausgerechnet in der darauffolgenden Nacht auf den Montag wurde die Universität Liechtenstein in Vaduz Ziel eines Ransomware-Angriffs, wie das 'Volksblatt' berichtet. Die Universität unterrichtet rund 800 Studierende und beschäftigt 220 Mitarbeitende.
Wie die Universität am Dienstag erklärte, war das komplette IT-System betroffen: Alle E-Mail-Konten, die nicht in die Cloud ausgelagert wurden, waren nicht verfügbar. Die Website war down, damit auch Anmeldemöglichkeiten zu Studiengängen und Prüfungen. Weiter sei die digitale Schliessanlage des Uni-Gebäudes ausgefallen. Da man keinen Zugriff auf das IT-System habe, könne auch nicht ausgeschlossen werden, dass Daten gestohlen wurden.
Rektor Markus Jäger, der die Taskforce der Universität zum Angriff leitet, bestätigt gegenüber inside-it.ch, dass es sich bei der Ransomware um "Pysa" ("Protect your system, amigo") handle. Die Ransomware wurde erstmals im Dezember 2019 entdeckt. Die Hacker, die Pysa benutzen, nehmen neben Unternehmen und Regierungsorganisationen die Gesundheitsbranche und vor allem Bildungseinrichtungen ins Visier.

FBI warnte im März vor Pysa

Im März 2021 warnte das FBI vor einer Zunahme der Angriffe auf Schulen. Bildungseinrichtungen in Grossbritannien und 12 US-Bundesstaaten seien mit Pysa angegriffen worden. "Die nicht identifizierten Cyber-Akteure haben gezielt Hochschulen, Schulen und Seminare ins Visier genommen", hiess es in der Warnung. "Diese Akteure verwenden Pysa, um Daten von Opfern zu exfiltrieren, bevor sie die Systeme der Opfer verschlüsseln, um sie als Druckmittel bei der Herbeiführung von Lösegeldzahlungen zu verwenden."
In einem Statement von heute Mittwoch, 18. August, erklärt die Universität, es werde mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese seien weiterhin nur eingeschränkt verfügbar. "Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen." Ein Team von externen Spezialisten und IT-Forensikern sowie die Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

Telefon und E-Mail funktionieren wieder

Die Funktionen der Website sind weiterhin down. Aber ein erster Erfolg des Massnahmenplans wird vermeldet: "Die Universität ist wieder per Telefon und E-Mail erreichbar." Offen sei nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. "Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt."

Loading

Mehr zum Thema

image

Schweizer Unternehmen investieren immer mehr in IT

Laut einer ETH-Erhebung ist der Anteil von IT-Investitionen an den Gesamtinvestitionen der Unternehmen in den letzten Jahren kontinuierlich gestiegen.

publiziert am 28.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3