KRIMINALITÄT: Cyberkriminelle hacken das Netzwerk der Universität Maastricht

Maastricht, EF/VK/NRC, 06. Januar 2020

Am 23. Dezember des vergangenen Jahres wurde ein Cyberangriff auf das Netzwerk der Universität in Maastricht ausgeübt. Verschiedene Systeme, von denen nicht in jedem Fall ein Back-Up vorhanden war, wie E-Mail-Konten, Datenbanken oder auch Systeme, mit denen Forschungsergebnisse festgehalten wurden, wurden außer Gefecht gesetzt. Im Anschluss daran forderten Hacker Lösegeld für die Freigabe dieser Daten, die die Hochschule auch bezahlt haben soll.

Aktuell sind alle Angehörigen der Universität in Maastricht nach dem Cyberangriff von vermutlich russischen Kriminellen in Aufruhr. Viele Systeme der Hochschule sind aktuell lahmgelegt. E-Mails schreiben, Forschungsergebnisse anzeigen oder Informationen in der digitalen Bibliothek nachschlagen: All diese Funktionen blieben den 19.000 Studenten und den 4.500 Mitarbeitern verwehrt. Die Wiederaufnahme des Unterrichts am heutigen Montag drohte zunächst zu scheitern. In der vergangenen Woche kam allerdings bereits die Entwarnung. Der Unterricht könne wieder aufgenommen werden, das Studentenportal sei wieder in Betrieb, Stundenpläne können online eingesehen werden und in den meisten Gebäuden funktioniere das WLAN wieder.

Die Frage, die in diesem Zusammenhang allerdings immer wieder gestellt wird, ist, ob die Hochschule das geforderte Lösegeld gezahlt habe, um sich damit die Freigabe der Systeme zu erkaufen. Bekannt ist, dass Experten des Cybersicherheitsunternehmens Fox-IT hinzugezogen wurden, um die gehackten Systeme schnellstmöglich wiederherzustellen. Eine Wiederherstellung ist jedoch nur dann möglich, wenn es ein gutes Wiederherstellungssystem gibt, in dem die Dateien zuvor gespeichert wurden. Inzwischen ist klar, dass die Universität Maastricht nicht von allen Dateien über ein Back-Up verfügte. „Bezahlen ist dann die einzige Methode, um wieder zeitnah an die Arbeit gehen zu können“, heißt es vom Cybersicherheitssexperten Rickey Gevers von der digitalen Sicherheitsfirma Bitdefender. Laut der Hochschulzeitung Observant soll die Universität genau das getan haben. Dort hieß es am vergangenen Donnerstag, dass die Hochschule Lösegeld bezahlt habe. Man vermute, dass es sich um eine hohe Summe gehandelt habe.

Der Pressesprecher der Universität Maastricht, Fons Elbersen, äußert sich aktuell nicht zu diesem Thema. „Dies ist eine prekäre Situation und deshalb sagen wir jetzt nichts dazu“, so Elbersen. Auch die Staatsanwaltschaft in Limburg, die die strafrechtlichen Ermittlungen erwirkt hat, schweigt. Allerdings sagte ein Sprecher der Staatsanwaltschaft in der vergangenen Woche, dass die Justiz nicht immer davon abrate, Lösegeld zu bezahlen. Manchmal gebe es keine andere Möglichkeit. Es ist denkbar, dass unter den gehackten Dateien auch wertvolle Forschungsergebnisse waren, die durch jahrelange Untersuchungen gewonnen wurden. In einer solchen Situation könne man sich gut vorstellen, dass eine Universität zu einer Zahlung bereit sei, sagt Gevers von Bitdefender. Eine konkrete Aussage, ob die Universität einer Lösegeldforderung nachgekommen ist, gibt es aber nicht.

Ein Pressesprecher der Hochschule bestätigte am Freitagmittag lediglich, dass unter den gestohlenen Daten auch Forschungsdaten der Maastrichter Wissenschaftler waren. Allerdings ist auch dies kein Indiz dafür, ob Lösegeld bezahlt worden ist, oder eben nicht. Manchmal geben Hacker die gestohlenen Dateien auch nur anteilig frei. Ebenso können Dateien beschädigt worden sein, was dazu führt, dass trotz Zahlung ein irreparabler Schaden vorhanden sein kann.

Aktuell hält die Universität die Studenten und Mitarbeiter mit Updates auf einer Website über die neusten Entwicklungen bezüglich dieser Sache auf dem Laufenden. Am Freitag wurde den Studenten geraten, ihr Passwort zu ändern, bevor der Unterricht am heutigen Montag wieder fortgesetzt werde.

Rickey Gevers zufolge seien Cyberangriffe keine Seltenheit. Nahezu wöchentlich würden niederländische Unternehmen und Institutionen Hackerangriffe erleiden und für die Zurückerlangung der Daten zahlen. Diese Angriffe können jedoch vor den Medien verborgen werden. Durch den offenen Charakter einer Universität sei ein Cyberangriff vor allem in dieser Größenordnung allerdings etwas, das man nicht geheim halten könne.

Die These von Gevers, dass viele Unternehmen von derartigen Angriffen betroffen seien, wird von einem aktuellen Bericht des Nationaal Cyber Security Centrum (NCSC) unterstützt. In diesem Bericht heißt es, dass kürzlich viele niederländische Unternehmen von einer Geiselsoftware betroffen waren. Weltweit handelt es sich dabei um mindestens 18.000 Unternehmen. Die tatsächliche Anzahl soll aber, so der Bericht des NCSC, deutlich höher sein.