Die Systeme laufen großteils wieder, aber mit den Folgen wird man sich noch lange beschäftigen müssen: Am Samstag sind Hacker in die IT-Infrastruktur der Medizinischen Universität Innsbruck eingebrochen.

"Unser IT-Team arbeitet mit großem Einsatz daran, dass wir unsere Systeme wieder wie gewohnt nutzen können", sagt die für IT-Angelegenheiten zuständige Vizerektorin Manuela Groß bei einer Pressekonferenz am Dienstag. "Das sollte in den nächsten Tagen möglich sein." Ob bei dem Angriff Daten gestohlen wurden, ist derzeit noch unklar. Hinweise darauf gebe es aktuell nicht. Die verschlüsselten Systeme seien mittlerweile wiederhergestellt worden, die Passwörter der Studierenden und Mitarbeitenden wurden zu einem wesentlichen Teil geändert.

Sensible Daten

Betroffen ist die gesamte IT-Infrastruktur. Demnach wurden Informationen von allen Personen, die an der Uni tätig sind, potenziell erbeutet – darunter 2.200 Mitarbeiterinnen und Mitarbeiter sowie rund 3.500 Studierende . Aber auch sensible "personenbezogene Daten im Diagnostikbereich", etwa von Patientinnen und Patienten der Universitätskliniken, wurden womöglich gestohlen.

Die konkrete Motivation der Hacker – ob etwa Lösegeld gefordert wurde – wolle man aus "ermittlungstechnischen Gründen" nicht verraten, sagt Lothar Renner vom IT-Sicherheitsunternehmen Cisco Talos, das die Uni bei der forensischen Analyse der Geschehnisse unterstützt. Auf Nachfrage erläutert er, dass man den Hackern "keine Plattform bieten" wolle – diese würden davon lediglich profitieren. Üblicherweise wird bei solchen Angriffen Geld eingefordert, unter Androhung, dass die Daten verschlüsselt bleiben oder sogar publiziert werden. In manchen Fällen ist das Ziel, die Infrastruktur langfristig zu lähmen oder Daten zu zerstören.

Zugriff noch unbekannt

Derzeit sei bekannt, dass der Zugriff über ein Endgerät an der Universität erfolgte. Zur Frage, wie das genau geschehen sei, werde derzeit noch ermittelt. Üblicherweise setzen Angreifer auf Fehler von Menschen – so senden sie etwa eine E-Mail, die jener eines bekannten Absenders nachempfunden ist. Tatsächlich ist sie aber mit Schadsoftware infiziert. Ob das passiert ist, ist derzeit Gegenstand der Nachforschungen.

Die Uni hat die Datenschutzbehörde bereits über den Vorfall verständigt und eine Anzeige bei der Landespolizeidirektion eingebracht. Diese gibt in einer Aussendung bekannt, schon zu ermitteln. Man versuche derzeit, den Sachverhalt zu rekonstruieren. Da die Spur häufig ins Ausland führe, müsse zusätzlich auch noch der Weg der internationalen Rechtshilfe eingeschlagen werden. Grundsätzlich ist die Aufklärungsrate bei solchen Vorfällen nicht besonders hoch.

Daten aus Kärnten-Hack aufgetaucht

Erst kürzlich ist das Land Kärnten Opfer eines solchen Angriffs geworden. Die Hacker hatten auch in dem Fall die Systeme verschlüsselt. Auch stahlen sie 250 Gigabyte an Daten, die sie nunmehr nach und nach veröffentlichen. Zuletzt ist ein weiterer Schub an Informationen im Netz aufgetaucht.

Unter den fünf Gigabyte an Daten war auch ein abgelaufener Pass von Landeshauptmann Peter Kaiser (SPÖ). Aber auch Reisepasskopien und Fotos von Bankkarten sowie Zugangsdaten von Finanz Online, Covid-Tests und Visa-Datenblätter sind in dem Datensatz zu finden. (muz, ars, 23.6.2022)