Wer aktuell versucht, die Website der Medizinischen Universität Innsbruck zu erreichen, hat Pech gehabt. Wegen eines Cyberangriffs auf die IT-Infrastruktur stehe diese vorübergehend nicht zur Verfügung, teilt die Hochschule online in einem Statement mit. An der Wiederherstellung der Dienstleistungen werde bereits gemeinsam mit externen Expertinnen und Experten und mit Hochdruck gearbeitet. Dabei stehe vor allem die "Sicherheit und Funktion" der Services im Fokus.

Ob Nutzerdaten gestohlen wurden, weiß man bisher nicht. Bekannt ist nur, dass es sich um eine sogenannte Ransomware-Attacke handelt, wie die Medizinische Universität Innsbruck dem STANDARD auf Anfrage bestätigt. Zuvor gab schon Innenminister Gerhard Karner (ÖVP) – während der Vorstellung des Cybercrime-Reports 2021 – bekannt, dass man es mit einer solchen Erpressungssoftware zu tun habe.

Verschlüsselung und Leaks

In der Regel hat entsprechende Schadsoftware das Ziel, nach erfolgreicher Infiltration ganze Computersysteme zu verschlüsseln. Nur gegen Zahlung eines Lösegelds sollen Daten wieder zugänglich gemacht werden. Entsprechende Forderungen werden meist unter Androhung der Löschung oder sogar Veröffentlichung sensibler Informationen gestellt. So geschehen in der Causa Kärnten: Nachdem Ende Mai ein Ransomware-Angriff auf die Landesverwaltung bekannt geworden war, tauchten wiederholt vereinzelte Datensätze im Internet auf. Zuvor wurde klargestellt, dass man das Lösegeld in Höhe von fünf Millionen Euro in Bitcoin nicht zahlen wolle.

Ob die Med-Uni Innsbruck mit vergleichbaren Folgen zu rechnen hat, kann kaum vorhergesagt werden. Eine Sicherheitsmaßnahme sei jedoch, dass sowohl Angestellte als auch Studierende ein neues Passwort für die IT-Services der Hochschule erhalten. Mit der Ausgabe ebendieser wurde am Dienstag begonnen. Gegen Vorlage des Studierendenausweises können die Zugangsdaten im Audimax-Hörsaal abgeholt werden. Am Mittwoch soll das Prozedere fortgesetzt werden.

Ermittlungen aufgenommen

Auch polizeiliche Ermittlungen wurden mittlerweile aufgenommen, stünden aber noch am Anfang, teilte die Landespolizeidirektion Tirol dem STANDARD mit. Ziel sei die Ausforschung des Täters, dafür würden "in erster Linie (elektronische) Spuren gesichert".

Zur Verbesserung der Cybersicherheit österreichischer Universitäten soll allgemein die Arge Secur (Arbeitsgemeinschaft Security) beitragen. Diese wurde im Jahr 2000 von den Leitungen der Zentralen Informatikdienste (ZID) österreichischer Hochschulen gegründet, erklärt die Österreichische Universitätskonferenz auf Anfrage.

Seit 2003 habe das ACOnet – also das Austrian Academic Computer Network – zudem ein eigenes CERT, also Computer Emergency Response Team. Betrieben vom IT-Sicherheitsteam der Universität Wien und weiteren Hochschulen, stehe dieses allen Teilnehmerorganisationen in Cybersecurity-Fragen zur Verfügung. (Mickey Manakas, 21.6.2022)