Universität erhält Ransomware-Zahlung zurück und macht Gewinn

Ende Dezember 2019 wurde die Universität Maastricht, ähnlich wie die Medizinische Universität Innsbruck vor kurzem, von Cyberkriminellen erpresst, die Lösegeld verlangt, nachdem sie Daten gestohlen hatten.

Die Universität in Holland zahlte den Erpresser*innen damals zirka 197.000 Euro in der Kryptowährung Bitcoin Lösegeld, wie Volkskrant berichtet. Jetzt hat die Uni das Lösegeld zurück bekommen – und es ist viel mehr wert als damals, nämlich knapp eine halbe Million Euro. Der Bitcoin-Kurs ist im Vergleich zu damals nämlich gestiegen, auch wenn er gerade sehr viel niedriger ist als vor ein paar Monaten.

Was die Uni nun mit dem Geld vor hat

Doch wie kam es dazu, dass die Universität jetzt das Geld zurückbekommen wird? Die Polizei konnte im April das Kryptogeld beschlagnahmen. Noch hat es die Universität nicht zur Gänze zurückerhalten, aber der zuständige Staatsanwalt sagte, dass man rechtliche Schritte einleiten werde, dass die Universität den Betrag zur Gänze zurückerhält. Die Universität hat angekündigt, dass der Gewinn, zu dem die Universität unerwartet kommt, in einen Fonds für bedürftige Student*innen fließen soll.

Ob Unternehmen Erpresser*innen Lösegeld zahlen oder nicht, hängt meistens davon ab, ob es sich bei den gestohlenen Daten um sensible Informationen handelt, und ob ausreichend Backups vorhanden sind, oder nicht. Von der Polizei und IT-Experten wird eine Zahlung meistens nicht empfohlen.