post

Cyberkriminelle haben den E-Mail-Server der University of Calgary in Kanada verschlüsselt. Die Universität gab bekannt, dass man Hackern 20’000 kanadische Dollar (ca. CHF 15’100.-) bezahlte, für die Herausgabe des Wiederherstellungsschlüssels.

Ransomware-Angriffe

Es handelt sich um den jüngsten Angriff in einer Abfolge sogenannter Ransomware-Attacken gegen öffentliche Einrichtungen in den USA und Kanada. Die Hacker dringen dabei in einen fremden Computer oder ein Netzwerk ein und verschlüsseln anschliessend das gesamte System, so dass den Nutzern der Zugriff auf ihre Daten verwehrt bleibt. Die Kriminellen verlangen von den Opfern vielfach ein Lösegeld für den Schlüssel. Ob der Schlüssel tatsächlich herausgegeben wird und funktioniert kann nicht gewährleistet werden. Die Anwender des infizierten Systems sind vollkommen abhängig, da auf keine Daten mehr zugegriffen werden kann. Im Fall der Universität von Calgary hatten die Studierenden, Professoren und anderen Mitarbeitende während 10 Tagen keinen E-Mail-Zugriff, bevor die Daten wieder entschlüsselt wurden.

Zahlung sorgt für Empörung

Laut der Universitätsleitung gibt es keine Hinweis darauf, dass persönliche oder geschäftliche Daten öffentlich gemacht worden seien. Dass man der Lösegeldforderung nachgibt und die Kriminellen bezahlt, stösst auf Kritik. Damit habe die Universität die Bedrohung für andere Einrichtungen erhöht, kommentierte ein IT-Verantwortlicher einer weiteren kanadischen Universität in New Brunswick.

E-Mailanhänge und Links immer zuerst hinterfragen

Fast immer werden solche Verschlüsselungstrojaner über gefälschte E-Mails oder Links eingeschleust. Als beste Präventivmassnahme gilt neben der kritischen Hinterfragung sämtlicher Links und Dateianhänge, eine regelmässige und vollständige externe Datensicherung, welche bei einem solchen Angriff eingesetzt werden kann. Ebenfalls ist eine Firewall und ein aktueller Virenschutz Pflicht für IT-Infrastrukturen von Unternehmen und Organisationen.

Quelle: www.cbc.ca (8. Juni 2016)