Cyber-Angriffe: IT lahmgelegt, Betrieb teils eingeschränkt
In den vergangenen Tagen kam es gleich zu mehreren öffentlichkeitswirksamen Ransomware-Attacken. Betroffen sind die Universität Duisburg-Essen, die österreichische Nachrichtenagentur APA und das Klinikum Lippe.
Die Universität Duisburg-Essen, die österreichische Nachrichtenagentur APA und das Klinikum Lippe trotzen ihren AngreiferInnen: Der Betrieb läuft – teils mit Einschränkungen – weiter, die Untersuchung der Vorfälle läuft. In allen drei Fällen gibt es (zumindest öffentlich) noch keine Hinweise auf die VerursacherInnen. Die Vorgehensweise und die bestätigten Auswirkungen deuten jedoch auf eine derzeit operierende Ransomware-Gang hin.
Fall 1: Universität Duisburg-Essen
Nach einem Cyber-Angriff am vergangenen Wochenende mussten die Systemverantwortlichen der nordrhein-westfälischen Uni die gesamte IT der Einrichtung herunterfahren, um sich ein Bild vom angerichteten Schaden machen zu können. „Nach einer ersten Bestandsaufnahme sind alle Microsoft Office-Anwendungen, interne Verwaltungssysteme sowie der E-Mailverkehr betroffen. Das Telefonsystem ist ebenfalls außer Betrieb“, teilte die Stabsstelle des Rektorats Hochschulmanagement & Kommunikation, Ressort Presse, am Montag auf der universitätseigenen Website mit.
Einer ersten Analyse zufolge seien die HackerInnen am Wochenende in die internen Systeme eingedrungen, haben große Teile verschlüsselt und anschließend eine Lösegeldforderung gestellt. Die Hochschulleitung habe daraufhin die zuständigen Sicherheitsbehörden informiert und Anzeige erstattet. Außerdem sollen dem Statement zufolge externe SpezialistInnen hinzugezogen werden.
Die Studierenden werden derzeit in Präsenz weiter unterrichtet, müssen sich allerdings bei administrativen Fragen rund um ihr Studium gedulden. Wann die Dienste wieder in vollem Umfang zur Verfügung stehen, können die Verantwortlichen aktuell noch nicht abschätzen.
Fall 2: Austria Presse Agentur (APA)
Ebenfalls am vergangenen Wochenende – genauer gesagt am Samstag, 26. November 2022 – wurden die IT-Systeme der österreichische Nachrichtenagentur APA Opfer eines Cyberangriffs. Die betroffenen Bereiche wurden umgehend isoliert und die sichere Wiederherstellung eingeleitet. Einem öffentlichen Statement der APA zufolge waren die Nachrichtenproduktion und der Betrieb der Kundensysteme zu keinem Zeitpunkt beeinträchtigt. Zum entstandenen Schaden könnten aktuell keine Angaben gemacht werden – der Vorfall wurde APA zufolge zur Anzeige gebracht und die Ermittlungen laufen.
„Wir sind als Unternehmen auf ein solches Szenario vorbereitet und haben umgehend den APA-Krisenstab und ein Expert:innen-Team mit internen sowie externen IT- und Forensik-Spezialist:innen eingerichtet, die den Vorfall untersuchen und mit Hochdruck an der Behebung arbeiten. Als sofortige Maßnahme wurden die betroffenen Systeme isoliert und die sichere Wiederherstellung eingeleitet.“ (APA-Geschäftsführung)Fall 3: Klinikum Lippe
Bereits zu Beginn der vergangenen Woche informierte das Klinikum Lippe auf einer Statusseite über einen Teilausfall der IT-Systeme an all seinen drei Standorten in Folge eines massiven Hackerangriffes. Die Attacke wurde dem Statement zufolge „von den Überwachungssystemen und der IT des Klinikums bemerkt und gemeinsam mit externen Spezialisten des Landeskriminalamtes mit Abwehrmaßnahmen begleitet“.
Die IT-Abteilung des Krankenhauses arbeitet aktuell noch immer daran, alle Systeme neu aufzusetzen. Alle drei Standorte des Klinikums in Detmold, Lemgo und Bad Salzuflen sind daher bis auf Weiteres nur per Telefon und Fax erreichbar. Intern seien IT-Systeme verfügbar bzw. wurden wie im Falle der Essensbestellung auf die ehemals analoge Form umgestellt. Die Versorgung der im Krankenhaus befindlichen Patienten sowie von Notfallpatienten bleibe somit gewährleistet.
