Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert

Die Daten aus dem Cyber-Angriff auf die Uni Duisburg-Essen wurden im Darknet veröffentlicht. Derweil hat die Uni Innsbruck eine Attacke am Wochenende abgewehrt.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen
Netzwerk, Globus, Vernetzung
Lesezeit: 2 Min.
Von

Der Cyber-Angriff auf die Uni Duisburg-Essen (UDE) im November vergangenen Jahres wurde offenbar von der Cybergang Vice Society verübt. Die kriminellen Drahtzieher haben jetzt die dabei verschlüsselten und erbeuteten Daten im Darknet veröffentlicht. Unterdessen meldet die Uni Innsbruck, dass sie am Wochenende einen Cyber-Angriff erfolgreich abgewehrt habe.

Die Uni Duisburg-Essen hat sich nicht auf die digitale Erpressung eingelassen, wie es auch das Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen. Daher ist die UDE den Forderungen der Angreiferinnen und Angreifer nicht nachgekommen und hat kein Lösegeld gezahlt. Wie die UDE selbst berichtet, haben die Cyberkriminellen nun Daten im Darknet veröffentlicht.

Im Darknet hat die Cybergang Vice Society, die die Uni Duisburg-Essen angegriffen hat, die dabei erbeuteten Daten aufgrund ausbleibender Lösegeldzahlung veröffentlicht.

(Bild: Screenshot)

Nach Einschätzung der Universität Duisburg-Essen gelangte lediglich ein kleiner Teil der Daten in die Hände der kriminellen Organisation, da die gesamte IT unmittelbar nach der Entdeckung des Angriffs heruntergefahren und vom Netz getrennt wurde. Da die IT-Sicherheitsmaßnahmen den Standards und der IT-Grundschutz-Methodik des BSI folgten, zeige das "einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation", da "es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen".

Bezüglich der veröffentlichten Daten erklärt die UDE, dass sie "seit dem Angriff in engem Austausch mit den zuständigen Sicherheits- und Ermittlungsbehörden" stehe. "In Abstimmung mit den Datenschutzbehörden werden alle notwendigen Schritte ergriffen, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten. Die veröffentlichten Daten werden derzeit ausgewertet. Sollten Personen oder Institutionen von einer Datenveröffentlichung betroffen sein, werden diese so rasch wie möglich informiert", erörtert die Uni weiter.

Wie die Uni Innsbruck jetzt mitteilte, gab es am Wochenende einen Versuch, "die IT-Infrastruktur unserer Universität anzugreifen. Unsere ExpertInnen im ZID haben den Vorfall rasch erkannt und durch entsprechende Vorkehrungen unterbunden. Alle Universitätsangehörigen sind nun aufgefordert, ihre Passwörter sicherheitshalber zu ändern".

Unter Berufung auf die Universität berichten Medien, dass bei dem Cyber-Angriff keine Daten gestohlen oder verschlüsselt wurden. Es habe auch keinen Erpressungsversuch gegeben. Ein Universitätssprecher äußerte demzufolge, dass kein größerer Schaden entstanden sein dürfte. Die Datenschutzbehörde solle über den Vorfall informiert und Anzeige bei der Polizei erstattet werden.

(dmk)