Die Medizinische Universität Innsbruck übte sich am Donnerstag bei einer Pressekonferenz zum Hackerangriff in Zurückhaltung. Über die Art und Weise der Cyberattacke, zu der es am vergangenen Wochenende kam, wollte Vizerektorin Manuela Groß keine Auskünfte geben: „Es gibt derzeit keinen Beleg dafür, dass Daten gestohlen wurden.“ Der hinzugezogene IT-Experte Lothar Renner räumte indes ein, dass noch unklar sei, ob der Angriff bereits komplett abgewehrt wurde.
Groß berichtete, dass man „in den nächsten Tagen die Wiederherstellung abschließen“ könne, einiges gelte es aber noch abzuwarten. Die Universität habe die Datenschutzbehörde informiert und das Landeskriminalamt nahm ihre Ermittlungen auf. „Ich konnte bereits am Dienstag wieder normal arbeiten“, so die Vizerektorin. Am Dienstag und Mittwoch wurden die 3.400 Studierenden und 2.200 Mitarbeiter:innen mit neuen Passwörtern ausgestattet. Am Mittwoch gab die Uni bekannt, dass die Website wieder online sei.
Renner, der als Managing Director bei Cisco EMEAR tätig ist, informierte, dass der Angriff über ein infiziertes Endgerät erfolgt war. Man könne aber die Details aufgrund der Ermittlungen nicht nennen, zudem wolle man dem „Hacker keine Plattform bieten“. Unklar ist noch, ob es sich um eine Cyberattacke handelt, bei der Daten verschlüsselt und dafür Geld bzw. Bitcoins gefordert werden oder um einen Angriff, bei dem die Infrastruktur ohne Geldforderungen zerstört wird. Eine weitere Möglichkeit sei, dass der Zugriff über ein soziales Profil gelungen war oder eine zufällige Schadsoftware für den Zusammenbruch der Systeme verantwortlich war. „Hier sind wir noch dabei, das zu analysieren“, sagte Renner.
Am Samstag, als der Angriff erfolgte, vermuteten die Verantwortlichen laut Groß zunächst einen „Breakdown“. Man wollte die Situation dann „analysieren“, erst am Sonntag sei das Ausmaß ersichtlich geworden. Die tirol kliniken wurden später – laut APA-Informationen erst am Montag – informiert. Obwohl die tirol kliniken und die Meduni getrennte Institutionen sind, werden Patientenbefunde von Instituten der Universität an die Klinik übertragen.
Laut Renner habe es sich in diesem Fall aber um einen „überschaubaren Angriff“ gehandelt. Groß kündigte für die Universität einen Stufenplan an, um künftig besser gerüstet zu sein, betonte aber auch: „Wir waren nicht unvorbereitet“. Man habe im Haus zuvor ein „gutes Back-up System“ gehabt, daher sei die Wiederherstellung „rasch möglich“ gewesen.
Das Landeskriminalamt teilte gleichzeitig mit, dass auch von der Exekutive keine Details bekannt gegeben werden. Es wurde festgehalten, dass digitale Ermittlungen „grundsätzlich sehr komplex, aufwendig und zeitintensiv“ seien. Spuren führen oft ins Ausland, internationale Rechtshilfe werde häufig nötig. Laut Cybercrime Report des Bundeskriminalamtes steigt die Internetkriminalität laufend: Im Jahr 2021 wurden 46.179 Fälle angezeigt, um 28,6 Prozent mehr als im Jahr zuvor.
Keine Postings
Sie müssen angemeldet sein, um ein Posting zu verfassen.
Anmelden oder Registrieren