Die Universität Innsbruck geriet am Wochenende ins Visier eines offenbar erfolglosen Cyberangriffs auf ihre IT-Infrastruktur. Das erfuhren Studierende am Montag per E-Mail, mit der sie zur Änderung ihres Passworts aufgefordert wurden. Der Vorfall sei vom Zentralen Informatikdienst allerdings schnell entdeckt und unterbunden worden, heißt es in einer Stellungnahme gegenüber dem STANDARD.

Studierende und Universitätsangehörige sollten aus Sicherheitsgründen dennoch "ihre Passwörter für den Zugang zu den universitären IT-Systemen ändern". Möglich war das am Montagmorgen weiterhin über die Log-in-Maske auf der Universitätswebseite. Die Services mussten also nicht vom Netz genommen werden.

Kein Erpressungsversuch

Während es in der E-Mail an Studierende noch hieß, dass die Angreifer "potenziell Zugriff auf Benutzer:innen-Kennungen und Passwörter" gehabt hätten, hält die Universität in ihrem Statement fest: "Derzeit gibt es keinen Beleg dafür, dass bei dem Angriff Daten gestohlen wurden. Es wurden keine Daten verschlüsselt und es gab auch keinen Erpressungsversuch."

Um welche Angriffsart es sich handelte, ist derzeit nicht öffentlich bekannt. Man arbeite jedoch gemeinsam mit "externen Expert:innen mit Hochdruck daran, die Sicherheit der Systeme zu gewährleisten". Außerdem werde die Universität die Datenschutzbehörde informieren und Anzeige bei der Polizei erstatten.

Frühere Fälle

Vergangenen Sommer wurde bereits die Medizinische Universität in Innsbruck Ziel eines Ransomware-Angriffs. Damals hatten die Cyberkriminellen allerdings Erfolg. Mithilfe eines Erpressungstrojaners konnten sie die Systeme zumindest teilweise verschlüsseln und zwischenzeitlich offline nehmen. Dass nun eine weitere Universität ins Visier geriet, dürfte Zufall sein. Die Angreifer arbeiten profitorientiert, suchen also breitflächig nach Sicherheitslücken, die sie ausnutzen können. Ein prominentes Beispiel aus dem letzten Jahr ist dafür auch die Kärntner Landesverwaltung. (mick, 16.1.2023)