Digital
Schweiz

Erpressungs-Hacker legen Universität Liechtenstein lahm

Die Universität Liechtenstein informiert über einen Hackerangriff.
Die Universität Liechtenstein informiert über einen Hackerangriff.screenshot:

Angriff der Erpressungs-Hacker trifft Universität Liechtenstein ins Mark

An der Universität Liechtenstein stehen die meisten IT-Systeme seit Montag still. Internet-Erpresser haben sich Zugang verschafft. Die Uni kann einen Datenklau nicht ausschliessen.
18.08.2021, 17:4105.11.2021, 09:30
Mehr «Digital»

Nun hat's auch die Universität Liechtenstein erwischt: Die kleine Universität mit rund 800 Studierenden und 200 Mitarbeiterinnen und Mitarbeitern wurde in der Nacht von Sonntag auf Montag Opfer eines Ransomware-Angriffs. Dabei wurden die IT-Systeme von den Angreifern mit einem Verschlüsselungs-, bzw. Erpressungstrojaner lahmgelegt. Dies berichtet das «Liechtensteiner Volksblatt».

«Derzeit wird mit grösster Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese sind zur Zeit nur eingeschränkt verfügbar», schreibt die Universität. Eine Anfrage von watson blieb bislang unbeantwortet.

Der Campus der Universität Liechtenstein in Vaduz.
Der Campus der Universität Liechtenstein in Vaduz.bild: Chongkian/wikipedia (CC BY-SA 4.0)

Ein Ransomware-Angriff ist eine besonders heimtückische Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die IT-Systeme und Daten ihrer Opfer verschlüsseln und ein Lösegeld in Kryptowährung verlangen. Andernfalls, so die Drohung, werden die gestohlenen Daten veröffentlicht.

Die Universität informierte bereits am Montag über den Hackerangriff und schrieb: «Es kann nicht ausgeschlossen werden, dass im Zuge dieser Malware-Attacke auch Daten abgeflossen sind.»

Die meisten IT-Systeme sind weiter offline

Zunächst war nur bekannt, dass die Webseite nicht erreichbar ist und die Mitarbeiter keinen Zugriff auf ihre E-Mail-Konten haben. Am Mittwoch informierte die Universitätsleitung weiter über den Hackerangriff und langsam zeigt sich das Ausmass des Cyberangriffs: Offenbar sind diverse IT-Systeme betroffen: «Darunter auch alle noch nicht in die Cloud ausgelagerten E-Mail-Konten, die Webseite der Universität mit den Onlineanmeldungen zu Studium und Prüfungen und auch die digitale Schliessanlage des Gebäudes», schreibt das «Volksblatt».

Zwar konnte am Dienstag eine provisorische Webseite eingerichtet werden, um die Studierenden zu informieren, aber die Uni ist erst seit Mittwoch wieder per Telefon und E-Mail erreichbar. Andere IT-Systeme sind weiterhin nur eingeschränkt verfügbar. Aktuell ist unklar, wann die Systeme wieder hergestellt werden können. Ein Team von externen Spezialisten sowie Mitarbeiterinnen und Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

An der Uni Liechtenstein wird seit einigen Jahren ein Kompetenzzentrum für Cyber-Sicherheit aufgebaut. «Universität Liechtenstein gewinnt weltweit führenden Experten für Internetsicherheit», twitterte die Universität Anfang 2018. Das Institut für Wirtschaftsinformatik veröffentlichte 2020 eine Studie zum Thema Cybersicherheit und schrieb: «Jedes zweite Unternehmen in Liechtenstein berichtet bereits von Cyber-Angriffen». Nun gehört man selbst zum Club.

Hacker nutzen bekannten Erpressungs-Trojaner «Protect Your System, Amigo»

Offen ist nach wie vor, wer für diesen Ransomware-Angriff verantwortlich ist. «Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt», schreibt die Uni.

Die Angreifer nutzten den Erpressungs-Trojaner PYSA (Protect Your System, Amigo), der zuvor schon bei Ransomware-Angriffen gegen US-Schulen eingesetzt wurde. Dies sagte Rektor Markus Jäger dem «Volksblatt».

Eines muss man den Hackern lassen, sie haben Humor: PYSA steht für «Protect Your System, Amigo».
Eines muss man den Hackern lassen, sie haben Humor: PYSA steht für «Protect Your System, Amigo». screenshot: PSYA

Recherchen zeigen, dass weltweit bislang mindestens 190 Bildungseinrichtungen, Behörden und Firmen Opfer von PYSA wurden, die effektive Zahl könnte allerdings noch weit höher liegen. Auf der Darknet-Seite von PYSA sind bislang keine gestohlenen Daten der Universität Liechtenstein aufgetaucht, was kein Grund zur Entwarnung ist. Üblicherweise lassen Ransomware-Akteure ihre Opfer einige Tage schmoren und publizieren dann erste Daten, um ihrer Lösegeldforderung Nachdruck zu verleihen.

Die Erpresserbanden nehmen sich oft kleinere und mittelgrosse Unternehmen und Gemeinden, aber auch Schulen und Universitäten vor, da diese meist nur über kleine Sicherheitsteams verfügen und dringend auf die verschlüsselten und/oder gestohlenen Daten angewiesen sind.

Erpresser sichern sich doppelt ab

Bei Ransomware-Angriffen sichern sich die Erpresser normalerweise doppelt ab. Denn nicht selten können die Opfer ihre Daten mit Backups oder Decryption-Tools wiederherstellen. In diesem Fall drohen die Angreifer damit, die erbeuteten Daten nach einer Frist von meist einigen Tagen zu veröffentlichen oder im Darknet zu verkaufen. Finden die Angreifer in den gestohlenen Daten sensible Informationen über Dritte (Geschäftspartner, Kunden), werden teils auch diese erpresst.

In der Schweiz wurden zuletzt Comparis und die westschweizer Firma Matisa Opfer von Ransomware-Angriffen. Comparis zahlte ein Lösegeld. Die in den Medien kolportierte Summe von 400'000 US-Dollar wollte das Unternehmen indes nicht kommentieren.

Die Universität Liechtenstein könnte Glück im Unglück haben: Das neue Semester fängt erst am 1. September an. Allenfalls laufen die Systeme bis dann wieder.

Gratis-Entschlüsselungstools: Cyber-Erpressern entgehen fast 1 Milliarde Franken
Das Projekt «No More Ransom» stellt kostenlose Entschlüsselungstools für Opfer von Ransomware-Attacken zur Verfügung. Aktuell werden 121 kostenlose Decryption-Tools, die 151 Ransomware-Familien entschlüsseln können, zur Verfügung gestellt. Mehr als sechs Millionen Ransomware-Opfer konnten so in den letzten fünf Jahren ihre Dateien entschlüsseln, ohne Lösegeld zu zahlen. Den Erpressern sollen bislang 900 Millionen Euro (973 Millionen Franken) entgangen sein. Hinter dem Projekt «No More Ransom» stehen Europol, die niederländischen Polizei, Kaspersky und McAfee. (oli)
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
9 Typen, denen du im Studium oder in der Schule begegnest
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Oberland-Autobahn
18.08.2021 18:59registriert Juli 2021
Wenigstens habe ich dadurch erfahren, dass Liechtenstein eine Uni hat!
993
Melden
Zum Kommentar
avatar
Aussie
18.08.2021 18:51registriert Mai 2014
Angriffsvektor? E-Mail? Schult endlich eure Mitarbeiter in Awareness. Die Kette ist so stark wie das schwächste Glied!
305
Melden
Zum Kommentar
avatar
Las Palmas
18.08.2021 23:03registriert November 2014
Spricht nicht gerade für ein „Kompetenzzentrum für IT-Sicherheit“… vermutlich wieder mal eine Uni wo unter IT-Sicherheit das abhaken von Checklisten und ellenlangen Dossiers zum erlangen einer XYZ-Zertifizierung gelehrt wird..
222
Melden
Zum Kommentar
15
Seit mehr als einem Jahr steht in Meilen dieser Veloturm – doch (fast) niemand nutzt ihn
Seit April 2023 können Velofahrende in Meilen ihre Fahrräder in einem futuristischen Metallturm sicher und wetterfest abstellen. Doch das Angebot wird kaum genutzt, und das Design erhitzt die Gemüter.

Mit einer Höhe von neun Metern ist der Veloturm am Bahnhof Meilen unübersehbar. Seit April 2023 bietet die Konstruktion Platz für 20 Fahrräder. Das Konzept: Die Fahrräder werden vertikal gestapelt und brauchen so weniger Platz als herkömmliche Abstellplätze.

Zur Story