Ausmaß

Cyberangriff an Uni Graz: Zugriff auf sensible Daten nicht ausgeschlossen

(c) imago images/imagebroker (imageBROKER/Karl-Heinz Schein via www.imago-images.de)
  • Drucken

Seit Freitag arbeiten IT-Experten daran, die Systeme der Universität Graz wieder zum Laufen zu bringen. Aktuell könne nicht ausgeschlossen werden, dass auf sensible Daten zugegriffen wurde. Es gebe dafür aber keine Anhaltspunkte derzeit.

Nach dem Hackerangriff auf das IT-Netzwerk der Universität Graz am Freitag arbeiten die IT-Expertinnen und Experten auf Hochtouren, um das Ausmaß des Cyberangriffs zu erheben. Aktuell gebe es keinen Anhaltspunkt, dass auf sensible Daten zugegriffen wurde, "man kann es aber auch nicht ausschließen", sagte der Cybersicherheits-Experte Cornelius Granig vom Digitalen Krisenstab der Uni. Er hat unter anderem im Vorjahr auch das Land Kärnten nach dem Hackerangriff beraten.

Der Angriff war am Freitag der Vorwoche bei einem routinemäßigen Sicherheitscheck bemerkt worden. "Wir sind am Tag vier nach dem Cyberangriff - viel zu früh, um zu sagen, wer der Angreifer ist, was er vorhatte und was tatsächlich gemacht wurde", fasste Granig zusammen. Fest stehe, dass der Angriff auf die zweitgrößte Universität Österreichs früh entdeckt und die Aktivitäten des Täters schnell eingedämmt werden konnten. "Der widerrechtliche Zugriff mit einer IP-Adresse aus dem Ausland wurde erkannt und gestoppt, der initiale Angriffspunkt steht aber noch nicht fest", führte Granig weiter aus.

IT läuft mit geringen Einschränkungen wieder

Über das Wochenende wurden die IT-Systeme der Universität in weiten Teilen heruntergefahren. Mittlerweile laufe der IT-Alltag aber wieder - mit geringen Einschränkungen: Aus Sicherheitsgründen bleiben einige wenige der Hunderten IT-Systeme und Services der Universität abgeschaltet. "Wir analysieren System nach System, ob es vom Angriff betroffen wurde. Das muss man sehr sorgfältig machen und da muss ich um Geduld ersuchen", hielt der Cyber-Security-Experte fest.

Am Ende der Woche sei mit ersten Ergebnissen über die Dimension des Cyberangriffs zu rechnen. "Jetzt heißt es abwarten, was die Analyse bringen wird. Man kann derzeit überhaupt nichts ausschließen", so der Fachmann.

Dem IT-Sicherheitssystem der Universität Graz stellte Granig ein gutes Zeugnis aus: "Die Uni hat in den vergangenen Jahren sehr viel in die IT-Sicherheit investiert, darunter die Implementierung eines modernen 'Intrusion Detection Systems', der zentralen Erkennung von Schadsoftware und des laufenden Monitorings des gesamten Netzwerks", wie Granig ausführte. "Die Kombination ist schon ein sehr effizientes System", urteilte der Experte.

Datenschutzbehörde in Kenntnis gesetzt

Die Universität Graz hat vorsorglich die Datenschutzbehörde über den Vorfall in Kenntnis gesetzt und wird betroffene Personen im Rahmen der Datenschutzgrundverordnung informieren, falls auch personenbezogene Daten von dem Cyberangriff betroffen sind, hieß es vonseiten der Universität Graz.

Cornelius Granig leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen. Als Buchautor hat sich der ehemalige Geschäftsführer bei den internationalen Technologiekonzernen IBM und Siemens u. a. mit der Entwicklung der Computerkriminalität in unserer Gesellschaft beschäftigt.

(APA)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Symbolbild: Studierende
Sicherheit

Universität Graz wurde Ziel eines Cyberangriffs

Es dürften keine Daten verschlüsselt oder abgesaugt worden sein. Externe IT-Forensiker sind zur Analyse beigezogen worden.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.