Uni Graz
APA/Erwin Scheriau
APA/Erwin Scheriau
TECHNIK & IT

Hackerangriff auf Uni Graz: Experten am Zug

Nach dem Hackerangriff auf das IT-Netzwerk der Universität Graz am Freitag arbeiten die IT-Expertinnen und Experten auf Hochtouren, um das Ausmaß des Cyberangriffs zu erheben. Man rechne Ende der Woche mit Ergebnissen. Die Datenschutzbehörde wurde informiert.

Aktuell gebe es keinen Anhaltspunkt, dass auf sensible Daten zugegriffen worden sei, „man kann es aber auch nicht ausschließen“, sagte der Cybersicherheitsexperte Cornelius Granig vom Digitalen Krisenstab der Uni. Er hat unter anderem im Vorjahr auch das Land Kärnten nach dem Hackerangriff beraten. Der Angriff war am Freitag der Vorwoche bei einem routinemäßigen Sicherheitscheck bemerkt worden – mehr dazu in Hackerangriff auf Uni Graz.

„Analysieren System nach System“

„Wir sind am Tag vier nach dem Cyberangriff – viel zu früh, um zu sagen, wer der Angreifer ist, was er vorhatte und was tatsächlich gemacht wurde“, fasste Granig zusammen. Fest stehe, dass der Angriff auf die zweitgrößte Universität Österreichs früh entdeckt und die Aktivitäten des Täters schnell eingedämmt werden konnten. „Der widerrechtliche Zugriff mit einer IP-Adresse aus dem Ausland wurde erkannt und gestoppt, der initiale Angriffspunkt steht aber noch nicht fest“, führte Granig weiter aus.

Über das Wochenende wurden die IT-Systeme der Universität in weiten Teilen heruntergefahren. Mittlerweile laufe der IT-Alltag aber wieder – mit geringen Einschränkungen: Aus Sicherheitsgründen bleiben einige wenige der Hunderten IT-Systeme und Services der Universität abgeschaltet. „Wir analysieren System nach System, ob es vom Angriff betroffen wurde. Das muss man sehr sorgfältig machen und da muss ich um Geduld ersuchen“, hielt der Cyber-Security-Experte fest.

Am Ende der Woche sei mit ersten Ergebnissen über die Dimension des Cyberangriffs zu rechnen. „Jetzt heißt es abwarten, was die Analyse bringen wird. Man kann derzeit überhaupt nichts ausschließen“, so der Fachmann.

Betroffene Personen werden informiert

Dem IT-Sicherheitssystem der Universität Graz stellte Granig ein gutes Zeugnis aus: „Die Uni hat in den vergangenen Jahren sehr viel in die IT-Sicherheit investiert, darunter die Implementierung eines modernen ‚Intrusion Detection Systems‘, der zentralen Erkennung von Schadsoftware und des laufenden Monitorings des gesamten Netzwerks“, wie Granig ausführte. „Die Kombination ist schon ein sehr effizientes System“, urteilte der Experte.

Die Universität Graz habe vorsorglich die Datenschutzbehörde über den Vorfall in Kenntnis gesetzt und werde betroffene Personen im Rahmen der Datenschutzgrundverordnung informieren, falls auch personenbezogene Daten von dem Cyberangriff betroffen seien, hieß es vonseiten der Universität Graz.