Allgemein

Uni Liechtenstein war Ziel von Cyber-Attacke

23.08.2021 • 21:00 Uhr / 4 Minuten Lesezeit
An der Universität Liechtenstein läuft derzeit die Aufarbeitung einer Ransomware-Attacke. <span class="copyright">Shutterstock</span>
An der Universität Liechtenstein läuft derzeit die Aufarbeitung einer Ransomware-Attacke. Shutterstock

An der FH Vorarlberg wird der Fall im Nachbarland genau beobachtet.

Opfer einer Cyberattacke ist die Universität Liechtenstein geworden. Bereits seit einer Woche ist eine Taskforce mit der Aufarbeitung des Angriffs befasst. Die Webseite der Universität ist derzeit nur eingeschränkt erreichbar. Es ist lediglich die Startseite verfügbar, auf der über die Attacke informiert wird. Die Webseite war genauso von dem Angriff betroffen wie die Email-Infrastruktur und andere IT-Systeme der Bildungseinrichtung.

Sorgfältige Analyse

Zugeschlagen haben die unbekannten Täter bereits in der vergangenen Woche. In der Nacht von 15. auf 16. August sei man „Opfer eines Ransomware-Angriffs“ geworden, heißt es auf der Webseite der Universität. Es werde mit Sorgfalt analysiert, welche IT-Systeme am Campus betroffen seien. Daher seien diese nur eingeschränkt verfügbar. Mittlerweile sind die Mitarbeitenden der Universität zumindest wieder per E-Mail erreichbar. Auch telefonisch ist eine Kontaktaufnahme möglich.

“Protect Your System, Amigo”

Gegenüber dem Liechtensteiner Volksblatt berichtete Markus Jäger, Rektor der Universität und Mitglied der Taskforce, dass die Software „Pysa“ für den Angriff genutzt worden ist. Der Name ist ein Akronym, das für „Protect Your System, Amigo“ (deutsch: „Schütze dein System, Freund“) steht. Die Schadsoftware ist nicht neu und wurde bereits in der Vergangenheit für Angriffe auf Bildungs- und Gesundheitseinrichtungen sowie andere Organisationen genutzt. Im März warnte beispielsweise das amerikanische FBI vor Angriffen mit „Pysa“. In zwölf US-Bundesstaaten und im Vereinig­ten Königreich waren vermehrt Attacken mit der Software verzeichnet worden.

Bildungseinrichtungen werden vermehrt zum Ziel von Cyberattacken, berichtet das FBI. <span class="copyright">AFP</span>
Bildungseinrichtungen werden vermehrt zum Ziel von Cyberattacken, berichtet das FBI. AFP

Ist ein System von „Pysa“ befallen worden, wird das Schadprogramm auf zwei Ist ein System von „Pysa“ befallen worden, wird das Schadprogramm auf zwei verschiedene Arten aktiv. Einerseits werden Daten aus dem Netzwerk des Opfers ausgelesen. Andererseits werden die angeschlossenen Systeme verschlüsselt. In einer Nachricht auf dem Bildschirm wird dann darüber informiert, dass „Pysa“ aktiv ist, zudem wird angeboten, die Verschlüsselung der Systeme gegen eine „Lösegeld“-Zahlung wieder aufzuheben. Daher wird derartige Schadsoftware auch Ransomware genannt – abgeleitet vom englischen Begriff „ransom“ (deutsch: Lösegeld). Sollte keine Zahlung erfolgen, wird von den Erpressern damit gedroht, die Daten im Darknet gewinnbringend zu verkaufen, heißt es vom FBI zur üblichen Vorgehensweise.

Strafanzeige erstattet

An der Universität Liechtenstein seien „diesbezüglich keine Forderungen An der Universität Liechtenstein seien „diesbezüglich keine Forderungen bekannt“, teilten die Verantwortlichen auf der Webseite mit. Auch der Urheber des Angriffs sei unbekannt. Man habe Strafanzeige erstattet, und nun ermittle die Polizei. Noch in dieser Woche soll es Neuigkeiten seitens der Universität geben, wie mit Anmeldungen zu Modulen und Lehrveranstaltungen verfahren wird, die normalerweise online vonstatten gehen.

Präventiv handeln

An der FH Vorarlberg werden die Entwicklungen im Fürstentum Liechtenstein An der FH Vorarlberg werden die Entwicklungen im Fürstentum Liechtenstein von den Verantwortlichen genau beobachtet. In Sachen Cybersicherheit werde an der Bildungseinrichtung seit Jahren verstärkt präventiv gehandelt, heißt es auf Anfrage. Regelmäßige Systemprüfungen gemeinsam mit Experten stellen dabei einen wesentlichen Bestandteil dar. Hundertprozentigen Schutz gebe es in diesen Fragen allerdings nicht.

Du hast einen Tipp für die NEUE Redaktion? Schicke uns jetzt Hinweise und Bilder an redaktion@neue.at.