Angriff mit Schadsoftware Daten der Uni Duisburg-Essen im Darknet aufgetaucht

Nachdem Hacker zunächst die Systeme der Universität Duisburg-Essen lahmgelegt hatten, erhöhen sie nun den Druck und stellen erbeutete Daten ins Netz. Lösegeld will die Hochschule aber nicht bezahlen.
Campus der Universität in Essen: »Kriminelle Energie der Organisation«

Campus der Universität in Essen: »Kriminelle Energie der Organisation«

Foto: Ralph Lueger / IMAGO

Cyberkriminelle haben Daten der Universität Duisburg-Essen im Darknet veröffentlicht, nachdem sie die Hochschule vor einigen Wochen erfolgreich mit einer Schadsoftware angegriffen hatten. Das teilte die nordrhein-westfälische Hochschule am Montag mit . Man sei den Forderungen der Angreifer nicht nachgekommen und habe kein Lösegeld gezahlt.

Die Universität habe sofort nach Entdeckung des Angriffs Ende November die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. »So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation.« Dennoch nehme die Uni die Veröffentlichung der Daten im Darknet sehr ernst. Laut dem Fachmagazin Bleeping Computer  steckt hinter dem Angriff die Hacker-Truppe »Vice Society«.

Bei den Angreifern handelt es sich um eine sogenannte Ransomware-Gruppe. Solche Gruppen verschlüsseln die Daten ihrer Opfer und legen so deren Systeme lahm. Die Daten geben die Angreifer für gewöhnlich erst wieder frei, wenn die Betroffenen ein Lösegeld gezahlt haben. Um den Druck auf ihre Opfer zu erhöhen, gehen die Kriminellen seit einiger Zeit dazu über, Teile der gestohlenen Daten auch zu veröffentlichen. (Lesen Sie hier mehr über das Geschäft der Erpresser.)

Von der Uni Duisburg-Essen heißt es nun, sie lasse sich auf die »digitale Erpressung« nicht ein und unterstütze keine Straftaten. Zu diesem Vorgehen raten der Hochschule zufolge auch das Bundeskriminalamt und das Bundesamt für Sicherheit der Informationstechnik (BSI). Die Uni betonte zugleich, dass sie dem Datenschutz und dem Schutz persönlicher Daten oberste Priorität einräume.

»Hochprofessionelles Vorgehen«

Alle Sicherungsmaßnahmen richteten sich nach den Standards des BSI, betont die Uni, ihre eigenen Experten würden auch von spezialisierten Unternehmen unterstützt. »Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation.«

In Abstimmung mit den Datenschutzbehörden seien alle notwendigen Schritte ergriffen worden, um Auswirkungen der veröffentlichten Daten so gering wie möglich zu halten, heißt es weiter. Sollten Personen oder Institutionen vom Datendiebstahl betroffen sein, würden diese schnellstmöglich informiert. Unklar blieb zunächst, welche Daten genau von wem gestohlen oder im Netz veröffentlicht wurden. Die Zentral- und Ansprechstelle Cybercrime bei der Staatsanwaltschaft Köln hat in dem Verfahren die Ermittlungen übernommen.

Die Hochschule war innerhalb weniger Wochen zweimal Ziel eines Hackerangriffs geworden. Beim ersten Angriff am 27. November war die gesamte IT einschließlich Festnetztelefonie lahmgelegt worden. Erst nach und nach konnten von den Experten einige digitale Dienste wieder hergestellt oder ersetzt werden. Die Lehre mit mehr als 40.000 Studierenden war massiv eingeschränkt.

Mitte Dezember hatte die Hochschule dann über eine zweite Attacke informiert, bei der die neu aufgesetzte Behelfsseite »massiv angegriffen« worden war. Über die sozialen Medien waren Studierende und Lehrpersonal daraufhin aufgefordert worden, ihre Passwörter zu erneuern.

Anmerkung der Redaktion: Wir haben nachträglich den Namen der Gruppierung ergänzt, die laut einem Medienbericht hinter dem Angriff steckt.

hpp/dpa
Die Wiedergabe wurde unterbrochen.