Opfer von Ransomware

Symbolbild: US-Spitäler sind Opfer von Ransomware

© TheDigitalArtist/Pixabay

Digital Life

Cyberangriff auf Meduni Innsbruck: "Kein Beleg" für Datenklau

Nach dem Land Kärnten wurde auch die Medizinische Universität Innsbruck Opfer eines Ransomware-Angriffs. Ab Samstag gegen 8 Uhr früh wurden umfangreiche Ausfälle des IT-Systems festgestellt. Auch die Website der Meduni war offline.

Seither habe man intensiv an der Wiederherstellung der IT-Infrastruktur gearbeitet, wie die für IT-Infrastruktur zuständige Vizerektorin Manuela Groß am Donnerstag im Gespräch mit der futurezone erzählt. „Diese hatte Priorität, jetzt folgt eine forensische Analyse“, sagt Groß.

Systeme laufen großteils wieder

Seit Dienstag ist die Website wieder zurück, die verschlüsselten Daten wurden wieder hergestellt. Auch der Großteil der beeinträchtigten Systeme läuft wieder. Betroffen waren fast alle Systeme.

An 2.200 Mitarbeiter*innen und 3.500 Studierende müssen außerdem neue Zugangsdaten mit Passwörtern verteilt werden. Dies sei „erfolgreich angelaufen“. „Ich kann seit Dienstag wieder normal im System arbeiten, aber je nach Zugriff und Spezialsystem dauert es fallweise noch. In einigen Tagen wird wieder alles normal laufen“, erklärt die Vizerektorin der futurezone.

Manuela Groß, Vizerektorin der Meduni Innsbruck

Datendiebstahl: "Kein Hinweis darauf"

Zur Frage, ob auch Daten gestohlen worden sind, gab man sich zurückhaltend. „Derzeit haben wir keinen Beleg oder Hinweis darauf“, sagt Groß. Ausschließen wolle man es aber nicht, denn die forensische Analyse sei gerade erst angelaufen und noch nicht abgeschlossen. „Bisher wurde nichts gefunden, dass darauf hindeutet, dass Daten gestohlen wurden“, so die Vizerektorin. Eine Meldung an die Datenschutzbehörde sei allerdings am Montag erfolgt, ebenso wie eine Anzeige beim Landeskriminalamt.

Wer hinter den Angriffen steckt, und ob die Meduni Innsbruck ähnlich wie das Land Kärnten auch erpresst wurde, wollte man hingegen gar nicht sagen. „Am Montag ist eine Anzeige bei der Behörde erfolgt und wir arbeiten eng mit dieser zusammen“, sagt Groß zur futurezone. „In jedem Fall ist die Medizinische Universität Innsbruck bestrebt, eine Balance zwischen dem berechtigten Interesse der Öffentlichkeit an Information einerseits und ermittlungstaktischer Zurückhaltung andererseits zu gewährleisten“, so Groß.

Was noch getan wurde

Man habe externe Zugänge eingeschränkt, die betroffene IT-Umgebung völlig neu aufgesetzt und alle Passwörter zurückgesetzt, heißt es weiters. Als externe Expert*innen wurde das Team der Cisco Talos Intelligence Group hinzugezogen, welches die Meduni Innsbruck bei der forensischen Analyse mit präziser Telemetrie unterstützt und auch „Lageempfehlungen“ abgibt.

Der Cyberangriff auf die Medizinische Universität Innsbruck ist nach dem Angriff auf das Land Kärnten und der Großmolkerei Salzburgmilch der dritte große Vorfall, der öffentlich in Österreich bekannt geworden ist.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare