Hackerangriff aufgeklärt Uni Maastricht bekommt Lösegeld zurück – mit Gewinn

Geldanlage mal anders: Weil sich eine Hochschule nach einem Cyberangriff in Bitcoins freigekauft hat, darf sie sich über eine deftige Geldspritze freuen. Denn der Wert des Lösegelds hat sich seither mehr als verdoppelt.
Uni Maastricht

Uni Maastricht

Foto: Emanuele Ciccomartino via www.im / Emanuele Ciccomarti / IMAGO

Drei Jahre nach einem schweren Hackerangriff bekommt die Universität Maastricht erheblich mehr Geld zurück, als sie den Kriminellen gezahlt hatte – statt 200.000 Euro rund eine halbe Million. Grund dafür ist neben erfolgreichen polizeilichen Ermittlungen der Kursanstieg von Bitcoins. Das Lösegeld war nämlich in der Kryptowährung bezahlt worden, wie die Zeitung »de Volkskrant« berichtete. Die Universität bestätigte die Angaben auf Anfrage der Nachrichtenagentur ANP.

Die Universität wurde demnach 2019 von einer groß angelegten Cyberattacke heimgesucht. Dabei setzten die Kriminellen sogenannte Ransomware ein, eine Art Schadprogramm, das den Zugriff auf Daten sperrt oder einschränkt, bis das Opfer ein Lösegeld zahlt.

Die Angreifer verschlüsselten Hunderte von Windows-Servern und Back-up-Systemen, sodass »25.000 Studierende und Angestellte nicht mehr auf wissenschaftliche Daten, die Bibliothek oder die Post zugreifen konnten«, wie es in dem Bericht heißt. Nach einer Woche habe die Universität beschlossen, die geforderten 200.000 Euro in Bitcoin zu zahlen, da »persönliche Daten verloren zu gehen drohten und es den Studierenden nicht mehr möglich war, Prüfungen abzulegen oder an ihren Abschlussarbeiten zu arbeiten«.

Zwei Jahre gewartet – aber großzügig belohnt

Die niederländische Polizei verfolgte demnach einen Teil des gezahlten Lösegelds bereits 2020 zur digitalen Geldbörse (Cyberwallet) eines Mannes in der Ukraine zurück, der den Hackern als Geldwäscher diente. Auf einem Konto sei eine Reihe verschiedener Kryptowährungen gefunden worden, darunter 40.000 Euro des von der Uni Maastricht gezahlten Lösegelds.

Die juristischen Verhandlungen über die Rückübertragung aus der gesperrten Wallet zogen sich dem Bericht zufolge bis zum Frühjahr 2022 hin – zum Vorteil der Uni, die nun den auf fast 500.000 Euro gestiegenen Gegenwert bekommt. Die Fahndung nach den Hackern und dem großen Rest der Lösegeld-Bitcoins laufe weiter.

Das Geld werde nicht in den allgemeinen Haushalt der Uni fließen, sondern einem Fonds für Studentinnen und Studenten in Not zugutekommen, sagte ein Sprecher der Zeitung. Er wies darauf hin, dass der von den Hackern angerichtete Schaden angesichts der Kosten zur Erneuerung des IT-Systems weit größer als die Lösegeldsumme gewesen sei.

sak/dpa
Die Wiedergabe wurde unterbrochen.