«Akademische Organisationen sind für Hacker lohnenswerte Ziele»

«Akademische Organisationen sind für Hacker lohnenswerte Ziele»

Die Universität Zürich wird Opfer eines gezielten Hacker-Angriffs. Die Leitung zeigt sich hoch besorgt; die Lage sei ernst. Ein IT-Experte erklärt, welches Motiv hinter dem Angriff stecken könnte.Bild: Keystone/dpa/Nicolas Armer

«Die Universität Zürich ist aktuell das Ziel eines ernsten Cyberangriffs» schreibt die Universität Zürich in einem Mail an die Studierenden und Angestellten. Die Universität soll nicht die erste Hochschule sein, die attackiert wurde. Im deutschsprachigen Raum sei es in den letzten Wochen vermehrt zu Cyberangriffen gekommen, schreibt die UZH weiter. Ein Zufall?

«Hier holt man mit wenig Aufwand oft viel raus»

Marc Ruef leitet die Forschungsabteilung bei der SCIP AG in Zürich. Das Unternehmen wurde 2002 gegründet und ist spezialisiert auf Informationssicherheit. Für Ruef ist klar: Universitäten sind für Hacker dankbare Ziele: «In akademischen Kreisen spielt die Offenheit und die Kommunikationsfähigkeit eine sehr grosse Rolle. Ihr Hauptziel ist Kommunikation, der Datenaustausch muss einfach und unkompliziert verfügbar sein», wie er zu TeleZüri und ZüriToday sagt.

Cybersecurity widerspräche dem ein wenig. Heisst für die Hacker: «Hier holt man mit wenig Aufwand oft viel raus.» Hinter den Angriffen stecke eigentlich immer die gleiche Motivation: Geld. «Die Kriminellen probieren Geld zu erpressen oder Daten herauszutragen, die man dann verkaufen kann.» Das ist laut Ruef auch im Fall der Uni Zürich das Motiv.

«Wenn man schlecht vorbereitet ist, ist alles ein Katz-und-Maus-Spiel»

Interessant für die Hacker könnte die UZH aber auch sein, weil hier spannende Daten vorhanden sind: «Im akademischen Umfeld sind Forschungsresultate oder Zusammenarbeiten mit Industrien oder der Wirtschaft sehr spannende Informationen, an denen gewisse Organisationen Interesse hätten», erklärt Ruef.

Was aber kann die UZH unternehmen, um den laufenden Angriff abzuwehren? Für den Fachmann ein schwieriges Unterfangen: «Wenn man schlecht vorbereitet ist, ist alles ein Katz-und-Maus-Spiel.» Auch dass die Uni ihre Angestellten und Studierenden auffordert, die Passwörter zu ändern, nützt aus Sicht von Ruef nur bedingt: "Die Massnahme macht nur dann Sinn, wenn man weiss, dass die Passwörter kompromittiert, sprich irgendwie abgefangen oder geknackt, wurden.

Wenn das der Fall ist, lohnt es sich, diese zu ändern. Ist dies nicht der Fall, ist es eigentlich eher kontraproduktiv, weil man den Angreifern dadurch die Möglichkeit gibt, die neuen Passwörter abzufangen."