Nach Ransomware-Angriff

Update: Infizierte IT-Laborumgebung der HSLU wieder gesäubert

Uhr
von Coen Kaat und msc

Eine Ransomware hat sich in einer IT-Laborumgebung der HSLU breitgemacht. Der Angriff auf die abgetrennte Umgebung habe den regulären Hochschulbetrieb jedoch nicht beeinträchtigt. Unterdessen stehen die Labor-Services wieder zur Verfügung.

Das Bild zeigt das IT-Labor im 2019 eröffneten HSLU-Campus auf dem Suurstoffi-Areal beim Bahnhof Rotkreuz. (Source: zVg)
Das Bild zeigt das IT-Labor im 2019 eröffneten HSLU-Campus auf dem Suurstoffi-Areal beim Bahnhof Rotkreuz. (Source: zVg)

Update vom 05.10.2023: Wie die HSLU mitteilt, wurde der Ransomware-Angriff vom August nun untersucht. Dafür zeichneten sich interne Spezialistinnen und Spezialisten der HSLU und externe von SWITCH-CERT verantwortlich. 

"Mit hoher Wahrscheinlichkeit sind keine Daten abgeflossen", schreibt die HSLU dazu. Auch die Labor-Services stünden unterdessen wieder zur Verfügung.

Originalmeldung vom 24.08.2023:

Ransomware infiziert IT-Laborumgebung der HSLU

Die Hochschule Luzern (HSLU) hat mit einer Ransomware zu kämpfen. Die gute Nachricht: Der allgemeine Hochschulbetrieb ist nicht beeinträchtigt, wie die Bildungsinstitution mitteilt. Es seien keine Daten von Mitarbeitenden oder Studierenden betroffen.

Der Angriff  erfolgte auf eine spezifische IT-Laborumgebung der HSLU. Diese laufe separat von den zentralen IT-Services. Das Departement Informatik nutze die Umgebung, um virtuelle Maschinen zu betreiben. 

Die HSLU arbeitet nach eigenen Angaben nun mit Hochdruck daran, das Ausmass des Angriffs zu verifizieren. Dafür stehe sie in Kontakt mit Switch und dem Nationalen Zentrum für Cybersicherheit. Die HSLU erstattete Anzeige.

Vieles noch nicht klar

Welche Ransomware für die Attacke genutzt wurde und wie es zur Infektion kam, ist Gegenstand laufender Abklärungen, wie die HSLU auf Anfrage mitteilt. Die betroffene IT-Laborumgebung soll infolge der Attacke komplett neu aufgebaut werden.

"Wir nehmen diese Angelegenheit sehr ernst", teilt die Bildungseinrichtung der Redaktion mit. "Wir werden den Fall umfassend aufbereiten und sämtliche Möglichkeiten prüfen, unsere Sicherheitsmassnahmen zusätzlich zu verstärken."

Tatsache sei aber auch: Cyberattacken auf Schweizer Unternehmen und Forschungseinrichtungen haben ein nie gekanntes Ausmass erreicht. "Sich zu hundert Prozent vor Angriffen zu schützen, ist nahezu unmöglich."

Mehr zum Thema Ransomware

Ransomware-Schadprogramme zielen darauf ab, die Opfer zu erpressen. Die Schädlinge infizieren einen Rechner und verschlüsseln anschliessend die darauf gespeicherten Daten. Für die Informationen, die man benötigt, um die Daten wieder freizugeben, verlangen die Cyberkriminellen ein Lösegeld. Oftmals werden auch Daten entwendet; mit der Drohung, diese zu veröffentlichen, wollen die Erpresser zusätzlichen Druck auf die Opfer ausüben.

Wer mehr zum Thema Ransomware erfahren möchte, kann hier lesen, was es bei bei Ransomware-Attacken rechtlich zu beachten gilt. Inwiefern öffentlich zugängliche Ransomware-Decrypter ein Segen oder eine Gefahr sind, lesen Sie hier. Und alles Weitere, was man über Ransomware wissen sollte - bspw. ob man das Lösegeld zahlen soll oder nicht -, erfahren Sie hier in diesem Beitrag.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
KmXzYiPF