Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum

Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 70 Beiträge

(Bild: WhataWin/Shutterstock.com)

Von
  • Dr. Christopher Kunz
Inhaltsverzeichnis

In den vergangenen Tagen kam es zu mehreren Cyber-Angriffen auf die IT einer Uni, eines Krankenhauses und einer Nachrichtenagentur. Der Betrieb läuft jeweils weiter, teils jedoch mit Einschränkungen. Die IT-Abteilungen der Einrichtungen untersuchen die Vorfälle derzeit noch.

Die Universität Duisburg-Essen ist nach einem Cyber-Angriff vom vergangenen Wochenende derzeit offline. Wie die Pressestelle der nordrhein-westfälischen Uni mitteilte, mussten die Systemverantwortlichen die gesamte IT herunterfahren, um sich ein Bild vom angerichteten Schaden zu machen. Neben der MS-Office-Suite müssen Mitarbeitende der Universität zur Stunde auch auf E-Mail und Telefonie verzichten.

Wann die Dienste wieder zur Verfügung stehen, können die Verantwortlichen noch nicht abschätzen. Studierende werden in Präsenz weiter unterrichtet, müssen sich allerdings bei administrativen Fragen rund um ihr Studium derzeit gedulden.

Die Uni informiert Betroffene auf der Webseite über den Fortschritt der Wiederherstellung. Einer ersten Analyse der IT-Abteilung zufolge sind die Angreifer am Wochenende ins Uni-Netz eingedrungen und haben alle Daten, derer sie habhaft wurden, verschlüsselt. Auf die unvermeidliche Lösegeldforderung reagierte die Hochschulleitung mit einer Strafanzeige.

Auch die österreichische Nachrichtenagentur APA erhielt am Samstag unerwünschten Besuch in ihrem Netz. Nach Erkennung des Angriffs gelang es dem nach eigener Aussage "führenden Informationsdienstleister Österreichs", die betroffenen Systeme zu isolieren. Das habe negative Auswirkungen auf das Kerngeschäft – die Produktion und Aussendung von Nachrichten – vermieden.

Auch hier sind die Ermittlungsbehörden involviert. Forensiker und Sicherheitsfachleute kümmern sich um den Vorfall.

Bereits Anfang der vergangenen Woche bestätigte das Klinikum Lippe ein ähnliches Ereignis. Es kam dem Klinikum zufolge nach einem massiven Hackerangriff zu einem Teilausfall der IT-Systeme. Es seien alle drei Standorte in Detmold, Lemgo und Bad Salzuflen betroffen. Intern seien IT-Systeme verfügbar oder wurden auf die ehemals analoge Form zurückgestellt, etwa bei den Essensbestellungen. Die Versorgung der im Krankenhaus befindlichen Patienten sowie von Notfallpatienten bleibe jederzeit gewährleistet.

Nach dem Angriff arbeitet die IT-Abteilung des Krankenhauses noch immer daran, alle Systeme neu aufzusetzen. Die Standorte des Klinikums sind daher bis auf Weiteres nur per Telefon und Fax erreichbar, wie die Einrichtung auf einer Statusseite berichtet.

In allen drei Fällen gibt es noch keine (öffentlichen) Hinweise auf die Verursacher. Das Vorgehen und die bestätigten Auswirkungen deuten jedoch auf eine der derzeit operierenden Ransomware-Gangs hin.

Lesen Sie dazu auch:

Themenseite zu Cybercrime auf heise online

(dmk)