DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die Universität Liechtenstein informiert über einen Hackerangriff.
Die Universität Liechtenstein informiert über einen Hackerangriff.
screenshot:

Angriff der Erpressungs-Hacker trifft Universität Liechtenstein ins Mark

An der Universität Liechtenstein stehen die meisten IT-Systeme seit Montag still. Internet-Erpresser haben sich Zugang verschafft. Die Uni kann einen Datenklau nicht ausschliessen.
18.08.2021, 17:4118.08.2021, 18:10

Nun hat's auch die Universität Liechtenstein erwischt: Die kleine Universität mit rund 800 Studierenden und 200 Mitarbeiterinnen und Mitarbeitern wurde in der Nacht von Sonntag auf Montag Opfer eines Ransomware-Angriffs. Dabei wurden die IT-Systeme von den Angreifern mit einem Verschlüsselungs-, bzw. Erpressungstrojaner lahmgelegt. Dies berichtet das «Liechtensteiner Volksblatt».

«Derzeit wird mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese sind zur Zeit nur eingeschränkt verfügbar», schreibt die Universität. Eine Anfrage von watson blieb bislang unbeantwortet.

Der Campus der Universität Liechtenstein in Vaduz.
Der Campus der Universität Liechtenstein in Vaduz.

Ein Ransomware-Angriff ist eine besonders heimtückische Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die IT-Systeme und Daten ihrer Opfer verschlüsseln und ein Lösegeld in Kryptowährung verlangen. Andernfalls, so die Drohung, werden die gestohlenen Daten veröffentlicht.

Die Universität informierte bereits am Montag über den Hackerangriff und schrieb: «Es kann nicht ausgeschlossen werden, dass im Zuge dieser Malware-Attacke auch Daten abgeflossen sind.»

Die meisten IT-Systeme sind weiter offline

Zunächst war nur bekannt, dass die Webseite nicht erreichbar ist und die Mitarbeiter keinen Zugriff auf ihre E-Mail-Konten haben. Am Mittwoch informierte die Universitätsleitung weiter über den Hackerangriff und langsam zeigt sich das Ausmass des Cyberangriffs: Offenbar sind diverse IT-Systeme betroffen: «Darunter auch alle noch nicht in die Cloud ausgelagerten E-Mail-Konten, die Webseite der Universität mit den Onlineanmeldungen zu Studium und Prüfungen und auch die digitale Schliessanlage des Gebäudes», schreibt das «Volksblatt».

Zwar konnte am Dienstag eine provisorische Webseite eingerichtet werden, um die Studierenden zu informieren, aber die Uni ist erst seit Mittwoch wieder per Telefon und E-Mail erreichbar. Andere IT-Systeme sind weiterhin nur eingeschränkt verfügbar. Aktuell ist unklar, wann die Systeme wieder hergestellt werden können. Ein Team von externen Spezialisten sowie Mitarbeiterinnen und Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

An der Uni Liechtenstein wird seit einigen Jahren ein Kompetenzzentrum für Cyber-Sicherheit aufgebaut. «Universität Liechtenstein gewinnt weltweit führenden Experten für Internetsicherheit», twitterte die Universität Anfang 2018. Das Institut für Wirtschaftsinformatik veröffentlichte 2020 eine Studie zum Thema Cybersicherheit und schrieb: «Jedes zweite Unternehmen in Liechtenstein berichtet bereits von Cyber-Angriffen». Nun gehört man selbst zum Club.

Hacker nutzen bekannten Erpressungs-Trojaner «Protect Your System, Amigo»

Offen ist nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. «Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt», schreibt die Uni.

Die Angreifer nutzten den Erpressungs-Trojaner PYSA (Protect Your System, Amigo), der zuvor schon bei Ransomware-Angriffen gegen US-Schulen eingesetzt wurde. Dies sagte Rektor Markus Jäger dem «Volksblatt».

Eines muss man den Hackern lassen, sie haben Humor: PYSA steht für «Protect Your System, Amigo».
Eines muss man den Hackern lassen, sie haben Humor: PYSA steht für «Protect Your System, Amigo».
screenshot: PSYA

Recherchen zeigen, dass weltweit bislang mindestens 190 Bildungseinrichtungen, Behörden und Firmen Opfer von PYSA wurden, die effektive Zahl könnte allerdings noch weit höher liegen. Auf der Darknet-Seite von PYSA sind bislang keine gestohlenen Daten der Universität Liechtenstein aufgetaucht, was kein Grund zur Entwarnung ist. Üblicherweise lassen Ransomware-Akteure ihre Opfer einige Tage schmoren und publizieren dann erste Daten, um ihrer Lösegeldforderung Nachdruck zu verleihen.

Die Erpresserbanden nehmen sich oft kleinere und mittelgrosse Unternehmen und Gemeinden, aber auch Schulen und Universitäten vor, da diese meist nur über kleine Sicherheitsteams verfügen und dringend auf die verschlüsselten und/oder gestohlenen Daten angewiesen sind.

Erpresser sichern sich doppelt ab

Bei Ransomware-Angriffen sichern sich die Erpresser normalerweise doppelt ab. Denn nicht selten können die Opfer ihre Daten mit Backups oder Decryption-Tools wiederherstellen. In diesem Fall drohen die Angreifer damit, die erbeuteten Daten nach einer Frist von meist einigen Tagen zu veröffentlichen oder im Darknet zu verkaufen. Finden die Angreifer in den gestohlenen Daten sensible Informationen über Dritte (Geschäftspartner, Kunden), werden teils auch diese erpresst.

In der Schweiz wurden zuletzt Comparis und die westschweizer Firma Matisa Opfer von Ransomware-Angriffen. Comparis zahlte ein Lösegeld. Die in den Medien kolportierte Summe von 400'000 US-Dollar wollte das Unternehmen indes nicht kommentieren.

Die Universität Liechtenstein könnte Glück im Unglück haben: Das neue Semester fängt erst am 1. September an. Allenfalls laufen die Systeme bis dann wieder.

Gratis-Entschlüsselungstools: Cyber-Erpressern entgehen fast 1 Milliarde Franken
Das Projekt «No More Ransom» stellt kostenlose Entschlüsselungstools für Opfer von Ransomware-Attacken zur Verfügung. Aktuell werden 121 kostenlose Decryption-Tools, die 151 Ransomware-Familien entschlüsseln können, zur Verfügung gestellt. Mehr als sechs Millionen Ransomware-Opfer konnten so in den letzten fünf Jahren ihre Dateien entschlüsseln, ohne Lösegeld zu zahlen. Den Erpressern sollen bislang 900 Millionen Euro (973 Millionen Franken) entgangen sein. Hinter dem Projekt «No More Ransom» stehen Europol, die niederländischen Polizei, Kaspersky und McAfee. (oli)
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

9 Typen, denen du im Studium oder in der Schule begegnest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die Welt in Karten

Diese geniale Schweizer Webseite verschafft dir einen völlig anderen Blick auf die Welt

WorldMapGenerator.com lässt dich unkonventionelle Weltkarten generieren, die unsere durch Google Maps und den «Schulatlas» verinnerlichte Vorstellung von der Erde hinterfragen. Ein grosser Spass mit einem ernsthaften Hintergrund.

Schliesse die Augen und stelle die eine Weltkarte vor.

Na, was siehst du vor deinem inneren Auge?

Bei den meisten von uns zeichnet sich das selbe Bild der Welt ab: Am linken Rand befindet sich Nord- und Südamerika, im Zentrum liegt Europa, darunter Afrika und am rechten Bildrand, also im Osten, liegen Asien, Australien und Neuseeland.So sehen Weltkarten oft aus.

Aber wie sieht die Welt wirklich aus?

Das kannst du mit der interaktiven Webseite WorldMapGenerator.com auf spielerische Weise selbst …

Artikel lesen
Link zum Artikel