Als das Institute ofScience and Technology (ISTA) vergangenen Mittwoch vermeldete, Opfer eines Cyberangriffs zu sein, war noch vieles unklar. Die Forschungseinrichtung war jedoch gezwungen, "alle für den Betrieb verfügbaren Server inklusive Mailserver offline zu nehmen", kann man auf ihrer Website lesen. Man arbeite mit externer Unterstützung an der Minimierung und Beseitigung der Folgen – sowohl auf technischer als auch rechtlicher Ebene.

Mittlerweile ist bekannt, dass es im Rahmen des Angriffs zur Verschlüsselung von Daten kam, teilt die Forschungseinrichtung in Klosterneuburg auf STANDARD-Anfrage mit. Ob nur ein Teil oder alle Systeme betroffen sind, sei derzeit noch nicht abzuschätzen. Man habe allerdings den Zugang zu den wichtigsten Personen- und Forschungsdaten wiederherstellen können. Auch die Mailserver sind seit Dienstagfrüh wieder online.

Erfolgreiches Phishing

In die Systeme schafften es die Eindringlinge ursprünglich über einen erfolgreichen Phishing-Angriff. Meistens handelt es sich dabei um eine E-Mail, die an Mitarbeiterinnen und Mitarbeiter geschickt wird, in der Hoffnung, dass diese einen Link anklicken – und die Installation einer Schadsoftware anstoßen. Laut ISTA hat das Bundeskriminalamt mittlerweile Ermittlungen in dem Fall aufgenommen. Außerdem habe man die Datenschutzbehörde eingeschaltet.

Der Vorfall reiht sich in eine Serie von Ransomware-Angriffen auf österreichische Institutionen ein. Nachdem Hacker im Frühjahr die Kärntner Landesverwaltung lahmlegten, traf es im Juni die Medizinische Universität Innsbruck. Nur einen Monat später geriet die Wohnbaugenossenschaft Wien-Süd ins Visier von Cyberkriminellen. Die Verantwortung für Kärnten beanspruchte die Gruppe Black Cat für sich, nach dem Angriff auf die Innsbrucker Med-Uni veröffentlichte hingegen Vice Society einen Teil der erbeuteten Daten im Darknet. Unklar ist bisher hingegen, wer es auf das Institute of Science and Technology abgesehen hat. (mick, 8.11.2022)