Med-Uni Innsbruck konnte meiste Daten wiederherstellen, kein Beleg für Diebstahl
Ist der Cyberangriff bereits komplett abgewehrt? Wer steckt dahinter? Wird Lösegeld gefordert? Nach dem Hack des IT-Systems der MedUni Innsbruck sind viele Fragen immer noch offen.
Von Benedikt Mair
Innsbruck – Um zirka acht Uhr Früh wird die Störung bemerkt. Vergangenen Samstag fallen weite Teile des IT-Systems der Medizinischen Uni Innsbruck aus. Was sich abspielt, war schnell klar: Die digitale Infrastruktur der Hochschule wurde angegriffen. Von Hackern. „Wir wussten aber erst am Sonntagabend über das gesamte Ausmaß Bescheid“, sagt Manuela Groß, die für die IT zuständige Vizerektorin, gestern bei einer Pressekonferenz. Inzwischen sind die meisten der lahmgelegten Dienste wiederhergestellt. Zu den genauen Hintergründen der Tat schweigen die Verantwortlichen weitgehend – aus „ermittlungstaktischen Gründen“, heißt es. Ob alle noch offenen Fragen je geklärt werden, ist ungewiss.
Es traf die gesamte IT-Infrastruktur, berichtet Groß. Daten – auch sensible, direkt wie indirekt personenbezogene – seien verschlüsselt worden. Dass davon auch welche gestohlen wurden, lasse sich derzeit zumindest nicht belegen. „Als Forschungs- und Bildungseinrichtungen waren wir nicht unvorbereitet.“ Laut Vizerektorin einer der Gründe für die rasche Wiederinbetriebnahme der Dienste.
Einen materiellen Schaden am informationstechnischen System der MedUni gebe es offenbar nicht, sagt Lothar Renner. Er ist IT-Experte, Managing-Direktor bei der Cisco EMEAR und wurde gemeinsam mit seinem Team bereits am Samstag von der MedUni als Berater hinzugezogen. Die Hochschule sei „sehr glimpflich davongekommen“. Renner gibt allerdings auch zu, dass es aktuell noch unklar sei, ob der Angriff, der „durch ein infiziertes Endgerät erfolgte“, bereits komplett abgewehrt werden konnte. Bei dieser Art von Cyberkriminalität gebe es eine „Vielzahl unterschiedlicher Formen“. Manche Täter zielen laut Renner schlicht darauf ab, einen monetären Vorteil für sich herauszuschlagen. Klassische Erpressung, denn „Daten stellen einen finanziellen Wert dar. Andere wollen Infrastrukturen zerstören.“ Entweder geplant oder rein willkürlich. „Wir sind gerade dabei zu analysieren, ob das eine gezielte oder eine zufällige Attacke war.“
Seit Dienstag ist auch das Tiroler Landeskriminalamt (LKA) in der Causa aktiv, welches eng mit MedUni und Bundeskriminalamt (BKA) zusammenarbeitet. Digitale Ermittlungen seien „sehr komplex, aufwändig und zeit-intensiv“, sagt LKA-Chefin Katja Tersch. Gibt es Hinweise auf den oder die Täter? Führt eine Spur ins Ausland? Wurde Lösegeld gefordert? Details nennt sie keine, um die Untersuchung nicht zu gefährden.
Die Internetkriminalität steigt in Österreich stark an. 46.179 Fälle wurden laut einem BKA-Bericht im Vorjahr angezeigt, ein Plus von 28,6 Prozent im Vergleich zum Jahr 2020. Cybercrime im engeren Sinn – sprich wenn Daten oder Computersysteme direkt und gezielt angegriffen werden, wie auch im Fall der MedUni – wurden im Vorjahr bundesweit 15.484 (Plus 19,9 Prozent) angezeigt. In Tirol waren es 826 Straftaten und ein Anstieg von 80,3 Prozent.
An der Medizinischen Universität Innsbruck werden seit Dienstag neue Passwörter an die 3500 Studierenden und rund 2200 Mitarbeiter ausgegeben – eine Sicherheitsmaßnahme, sagen die Verantwortlichen. Vizerektorin Manuela Groß kündigt gestern bei der Pressekonferenz einen Stufenplan an, um in Zukunft noch besser auf solche Szenarien vorbereitet zu sein. „Wir werden in einem ersten Schritt jedenfalls die Zwei-Faktor-Authentisierung einführen.“ Groß meint allerdings auch: „Es wird in diesem Bereich bestimmt niemals eine hundertprozentige Sicherheit geben.“