APA/EXPA/JOHANN GRODER

Hackerangriff: Innsbrucker Med-Uni weiter zurückhaltend

23. Juni 2022 · Lesedauer 3 min

Die Medizinische Universität Innsbruck hat sich am Donnerstag bei einer Pressekonferenz zum Hackerangriff vom vergangenen Wochenende weiterhin zurückhaltend gegeben.

Über die Art und Weise der Cyberattacke wollte Vizerektorin Manuela Groß keine Auskünfte geben. "Es gibt derzeit keinen Beleg dafür, dass Daten gestohlen wurden", sagte sie aber. Der hinzugezogene IT-Experte Lothar Renner räumte indes ein, dass noch unklar sei, ob der Angriff bereits komplett abgewehrt wurde.

Groß berichtete, dass man "in den nächsten Tagen die Wiederherstellung abschließen" könne, einiges gelte es aber noch abzuwarten. Die Universität habe die Datenschutzbehörde informiert und das Landeskriminalamt nahm ihre Ermittlungen auf. "Ich konnte bereits am Dienstag wieder normal arbeiten", meinte sie. Am Dienstag und Mittwoch wurden die 3.400 Studierenden und 2.200 Mitarbeiterinnen und Mitarbeiter mit neuen Passwörtern ausgestattet.

Wollen Hacker keine Plattform bieten

Renner, der als Managing Director bei Cisco EMEAR tätig ist, informierte, dass der Angriff über ein infiziertes Endgerät erfolgt war. Man könne aber die Details aufgrund der Ermittlungen nicht nennen, zudem wolle man dem "Hacker keine Plattform bieten". Ob es sich dabei um einen Cyberattacke handelte, bei dem Daten verschlüsselt und dafür Geld bzw. Bitcoins gefordert wurden oder um einen Angriff, bei dem die Infrastruktur ohne Geldforderungen zerstört wurde, blieb indes unklar. Eine weitere Möglichkeit sei, dass der Zugriff über ein soziales Profil gelang oder eine zufällige Ransomware - also ein Schadsoftware - für den Zusammenbruch der Systeme verantwortlich war. "Hier sind wir noch dabei, das zu analysieren", sagte Renner.

Situation muss erst "analysiert" werden

Am Samstag, als der Angriff erfolgte, dachte man zuerst, dass es sich um einen "Breakdown" handle, sagte Groß. Man wollte die Situation erst "analysieren", das Ausmaß sei erst am Sonntag ersichtlich geworden. Die tirol kliniken wurden dann später - wie die APA erfuhr erst am Montag - informiert. Obwohl die tirol kliniken und die Meduni getrennte Institutionen sind, werden Patientenbefunde von Instituten der Universität an die Klinik übertragen.

"Angriff überschaubar"

Laut Renner habe es sich in diesem Fall aber um einen "überschaubaren Angriff" gehandelt. Groß kündigte für die Universität einen Stufenplan an, um künftig besser gerüstet zu sein. Sie betonte aber: "Wir waren nicht unvorbereitet", man habe im Haus zuvor ein "gutes Back-up System" gehabt, daher sei die Wiederherstellung "rasch möglich" gewesen.

Das Landeskriminalamt teilte gleichzeitig mit, dass auch von der Exekutive keine Details bekannt gegeben werden. Es wurde festgehalten, dass digitale Ermittlungen "grundsätzlich sehr komplex, aufwendig und zeitintensiv" seien. Spuren führen oft ins Ausland, internationale Rechtshilfe werde häufig nötig. Laut Cybercrime Report des Bundeskriminalamtes steigt die Internetkriminalität laufend: Im Jahr 2021 wurden 46.179 Fälle angezeigt, um 28,6 Prozent mehr als im Jahr zuvor.

Quelle: Agenturen / Redaktion / msp