Erpressung

06. Juli 2020 07:52; Akt: 06.07.2020 08:01 Print

Universität bezahlt 1,14 Millionen Lösegeld

Nach einem Hackerangriff verlangten Cyberkriminelle über eine Million Dollar von einer amerikanischen Universität. Diese bezahlte tatsächlich.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Die University of California in San Francisco (UCSF) ist am 1. Juni einem Hackerangriff zum Opfer gefallen. Die Cyberkriminellen hatten es auf die medizinische Forschungsabteilung abgesehen, in welcher unter anderem an einem Impfstoff gegen das Coronavirus gearbeitet wird. Den Hackern war es gelungen, Ransomware auf die IT-Systeme der Universität zu laden und somit den Zugang zu vielen Dateien und Systemen der Forschungsanstalt zu verschlüsseln.

Zwar hatte die Belegschaft noch versucht, den Schaden in Grenzen zu halten und so schnell wie möglich so viele Computer wie möglich vom Netz zu nehmen. Zu diesem Zeitpunkt hatten die Hacker aber bereits weitreichenden Schaden anrichten können und belegten ihr Vordringen in die Systeme mit dem Vorzeigen sensibler Dateien, auf die sie sich Zugriff verschafft hatten.

Universität lässt sich erpressen

Wie die BBC berichtet, nahmen die Hacker daraufhin über das Darknet Kontakt mit der Universität auf. Dabei wurde ein Lösegeld von 3 Millionen Dollar gefordert, denn schließlich mache die Universität ja «Milliarden pro Jahr». Dieser Summe konnte die Universität nicht zustimmen und machte einen Gegenvorschlag von 780’000 Dollar. Diese Summe erschien den Hackern jedoch zu wenig. «Behaltet eure 780.000 Dollar und kauft euch etwas von McDonald’s für eure Angestellten davon. Für uns ist das viel zu wenig», schrieben die Hacker zurück. Der ganze Chatverlauf dieses Gesprächs wurde der BBC aus vertraulicher Quelle zugespielt.

In einer erneuten Nachricht wurden schließlich 1,5 Millionen Dollar verlangt, die in Form von Bitcoins überwiesen werden sollten. Aber auch darauf wollte sich die Universität nicht einlassen und bat um etwas Bedenkzeit. Einige Stunden später meldete sie sich wieder bei den Hackern und machte ein eigenes Angebot: 1,14 Millionen Dollar. Die Hacker willigten ein. «In Ordnung. Jetzt könnt ihr wieder ruhig schlafen», schrieben sie. Es dauerte nur einen Tag, bis 116,4 Bitcoins von der Universität zu den Hackern überwiesen wurden.

Im Gegenzug erhielt die Universität Zugriff auf die Entschlüsselungssoftware, die ihre Systeme und Daten wiederherstellen sollte. Zu diesem Zeitpunkt wurde auch das FBI eingeschaltet, das den Fall nun übernommen hat.

«Lösegeldforderungen niemals bezahlen»

Gegenüber der BBC sagte die Universität: «Die Daten, die verschlüsselt wurden, waren äußerst wichtig für unsere akademische Arbeit und für das Allgemeinwohl. Daher mussten wir die schwierige Entscheidung fällen, einen Teil des Lösegelds tatsächlich zu bezahlen.»

Dieser Entscheid wird von Europol, das ein Projekt mit Namen «No More Ransom» betreibt, allerdings scharf kritisiert. Wie Sprecher Jan Op Gen Oorth sagt, sollten die Opfer von Lösegeldforderungen niemals nachgeben und tatsächlich bezahlen. «Denn so finanzieren sie die Kriminellen nur mit und ermutigen sie dazu, ihre illegalen Aktivitäten weiterhin auszuführen.» Man solle solche Erpressungsversuche lieber sofort der Polizei melden.

Dass Firmen immer häufiger solchen Angriffen ausgesetzt sind, weiß auch Sicherheitsexperte der Firma Emisoft, Brett Callow. «Die Unternehmen befinden sich dann in einer Situation, die keine einzige gute Option mehr offenlässt», sagt er. Oft beginne eine solche Attacke mit einer einfachen E-Mail. Allein in der ersten Juni-Woche seien mehr als eine Million Phishing-E-Mails an Unternehmen in den USA, Frankreich, Deutschland, Griechenland und Italien verschickt worden. Die einzige Art und Weise, wie sich ein Unternehmen tatsächlich gegen solche Angriffe schützen könne, sei, alle Dateien und Informationen regelmäßig offline abzuspeichern.

(L'essentiel/Dominique Zeier)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die beliebtesten Leser-Kommentare

  • Marco am 06.07.2020 09:20 Report Diesen Beitrag melden

    Ajo, an Secherheetscopie gouf et keng? Op soueppes geet een dach nemmen an wann een eppes ze verstoppen huet an faert dass et rauskennt!

Die neusten Leser-Kommentare

  • Marco am 06.07.2020 09:20 Report Diesen Beitrag melden

    Ajo, an Secherheetscopie gouf et keng? Op soueppes geet een dach nemmen an wann een eppes ze verstoppen huet an faert dass et rauskennt!