Es war eine Ransomware-Attacke

Es war eine Ransomware-Attacke

© EPA/RITCHIE B. TONGO

Digital Life

Daten aus dem Cyberangriff auf die MedUni Innsbruck aufgetaucht

Am Samstagabend veröffentlichten die Cyberkriminellen, die die Medizinische Universität Innsbruck angegriffen haben, einen ersten Datensatz im Netz. Die Universität war vergangene Woche Opfer eines Ransomware-Angriffs geworden.

Was im Datensatz zu finden ist

Vergangene Woche hieß es noch seitens der zuständigen Vizerektorin Manuela Groß, dass es „keine Hinweise“ gebe, dass auch Daten gestohlen worden seien. Nun haben die Cyberkriminellen einen ersten Datensatz im Netz veröffentlicht.

Darunter befindet sich eine bunte Mischung aus allerlei Verwaltungsdaten. Es befinden sich medizinische Unterlagen darunter, Verträge, Reisepässe und etliche E-Mails mit vielen persönlichen Postfächern.

Auch Finanzdokumente mit Zahlungsbestätigungen und Mahnungen, Betriebsratsdokumente sowie Verträge mit Lieferanten und Lektoren sind im Datensatz enthalten, aber auch Banalitäten wie Rechnungen für Kaffeekapseln. Medizinische Daten zu Patienten sind bislang also keine aufgetaucht, aber persönliche Daten von zahlreichen Mitarbeiter*innen. 

"Analysen laufen"

Eine Anfrage bei der Medizinischen Universität der futurezone, ob die von den Angreifern veröffentlichten Daten authentisch seien, blieb bisher unbeantwortet. Bestätigt wurde lediglich, dass "Daten von Servern der Medizinischen Universität Innsbruck im Darknet veröffentlicht" worden seien. "Aktuell laufen Analysen und Ermittlungen zu Ausmaß und Art der Daten", heißt es. "Wir bitten um Verständnis, dass wir derzeit keine weiteren Informationen dazu bekannt geben können. Wir unterstützen die Behörden bei ihren Ermittlungen, wie bereits kommuniziert, vollumfänglich."

Systeme funktionieren wieder

Vor knapp einer Woche wurden umfangreiche Ausfälle des IT-Systems festgestellt. Auch die Website der Meduni war offline. Die Universität hatte die IT-Infrastruktur relativ rasch binnen weniger Tage bereits wieder neu aufgesetzt und fast alle Anwendungen funktionieren wieder. An 2.200 Mitarbeiter*innen und 3.500 Studierende müssen außerdem neue Zugangsdaten mit Passwörtern verteilt werden. 

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare