Am 15. August war der Nationalfeiertag Liechtensteins. Ausgerechnet in der darauffolgenden Nacht auf den Montag wurde die Universität Liechtenstein in Vaduz Ziel eines Ransomware-Angriffs, wie das
'Volksblatt' berichtet. Die Universität unterrichtet rund 800 Studierende und beschäftigt 220 Mitarbeitende.
Wie die Universität am Dienstag erklärte, war das komplette IT-System betroffen: Alle E-Mail-Konten, die nicht in die Cloud ausgelagert wurden, waren nicht verfügbar. Die Website war down, damit auch Anmeldemöglichkeiten zu Studiengängen und Prüfungen. Weiter sei die digitale Schliessanlage des Uni-Gebäudes ausgefallen. Da man keinen Zugriff auf das IT-System habe, könne auch nicht ausgeschlossen werden, dass Daten gestohlen wurden.
Rektor Markus Jäger, der die Taskforce der Universität zum Angriff leitet, bestätigt gegenüber inside-it.ch, dass es sich bei der Ransomware um "Pysa" ("Protect your system, amigo") handle. Die Ransomware wurde erstmals im Dezember 2019 entdeckt. Die Hacker, die Pysa benutzen, nehmen neben Unternehmen und Regierungsorganisationen die Gesundheitsbranche und vor allem Bildungseinrichtungen ins Visier.
FBI warnte im März vor Pysa
Im März 2021 warnte das FBI vor einer Zunahme der Angriffe auf Schulen. Bildungseinrichtungen in Grossbritannien und 12 US-Bundesstaaten seien mit Pysa angegriffen worden. "Die nicht identifizierten Cyber-Akteure haben gezielt Hochschulen, Schulen und Seminare ins Visier genommen", hiess es in der Warnung. "Diese Akteure verwenden Pysa, um Daten von Opfern zu exfiltrieren, bevor sie die Systeme der Opfer verschlüsseln, um sie als Druckmittel bei der Herbeiführung von Lösegeldzahlungen zu verwenden."
In einem Statement von heute Mittwoch, 18. August, erklärt die Universität, es werde mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese seien weiterhin nur eingeschränkt verfügbar. "Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen." Ein Team von externen Spezialisten und IT-Forensikern sowie die Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.
Telefon und E-Mail funktionieren wieder
Die Funktionen der Website sind weiterhin down. Aber ein erster Erfolg des Massnahmenplans wird vermeldet: "Die Universität ist wieder per Telefon und E-Mail erreichbar." Offen sei nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. "Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt."