Ransomware-Angriff trifft Universität Liechtenstein schwer

18. August 2021 um 12:57
image

Das komplette IT-System der Uni ist betroffen. Dahinter steckt die Ransomware-Gang "Pysa", die gezielt Bildungseinrichtungen angreift.

Am 15. August war der Nationalfeiertag Liechtensteins. Ausgerechnet in der darauffolgenden Nacht auf den Montag wurde die Universität Liechtenstein in Vaduz Ziel eines Ransomware-Angriffs, wie das 'Volksblatt' berichtet. Die Universität unterrichtet rund 800 Studierende und beschäftigt 220 Mitarbeitende.
Wie die Universität am Dienstag erklärte, war das komplette IT-System betroffen: Alle E-Mail-Konten, die nicht in die Cloud ausgelagert wurden, waren nicht verfügbar. Die Website war down, damit auch Anmeldemöglichkeiten zu Studiengängen und Prüfungen. Weiter sei die digitale Schliessanlage des Uni-Gebäudes ausgefallen. Da man keinen Zugriff auf das IT-System habe, könne auch nicht ausgeschlossen werden, dass Daten gestohlen wurden.
Rektor Markus Jäger, der die Taskforce der Universität zum Angriff leitet, bestätigt gegenüber inside-it.ch, dass es sich bei der Ransomware um "Pysa" ("Protect your system, amigo") handle. Die Ransomware wurde erstmals im Dezember 2019 entdeckt. Die Hacker, die Pysa benutzen, nehmen neben Unternehmen und Regierungsorganisationen die Gesundheitsbranche und vor allem Bildungseinrichtungen ins Visier.

FBI warnte im März vor Pysa

Im März 2021 warnte das FBI vor einer Zunahme der Angriffe auf Schulen. Bildungseinrichtungen in Grossbritannien und 12 US-Bundesstaaten seien mit Pysa angegriffen worden. "Die nicht identifizierten Cyber-Akteure haben gezielt Hochschulen, Schulen und Seminare ins Visier genommen", hiess es in der Warnung. "Diese Akteure verwenden Pysa, um Daten von Opfern zu exfiltrieren, bevor sie die Systeme der Opfer verschlüsseln, um sie als Druckmittel bei der Herbeiführung von Lösegeldzahlungen zu verwenden."
In einem Statement von heute Mittwoch, 18. August, erklärt die Universität, es werde mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese seien weiterhin nur eingeschränkt verfügbar. "Der Massnahmenplan, der von der Task Force erarbeitet und umgesetzt wird, umfasst verschiedene Szenarien, mit denen die IT-Systeme so sicher und zeitnah wie möglich wieder in Betrieb genommen werden sollen." Ein Team von externen Spezialisten und IT-Forensikern sowie die Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

Telefon und E-Mail funktionieren wieder

Die Funktionen der Website sind weiterhin down. Aber ein erster Erfolg des Massnahmenplans wird vermeldet: "Die Universität ist wieder per Telefon und E-Mail erreichbar." Offen sei nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. "Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt."

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024