Update: Hacker verscherbeln Zugangsdaten zu UZH-Servern für 10 US-Dollar

Update vom 6. Februar 2023: Im Vorfeld der Cyberangriffe auf die Universität Zürich sind Login-Daten für Server der Uni auf einem Hacker-Forum zum Verkauf gestanden. Dies ergaben Recherchen der Plattform "Beobachter". Bereits seit zwei Wochen würden Unbekannte demnach Zugangsdaten für mehr als ein Dutzend UZH-Server anbieten. Für nur 10 US-Dollar könne man ein Paket mit Nutzerdaten und Passwörtern für die Server kaufen.

"Offenbar haben es die Verantwortlichen der Uni verpasst, einschlägige Plattformen nach Zugangsdaten abzusuchen", zitiert der "Beobachter" Abdelkader Cornelius, Gründer und Inhaber der IT-Sicherheitsfirma Cyberfunk. Anders sei nicht zu erklären, dass Logins seit bald zwei Wochen zum Kauf angeboten werden und die Universität anschliessend von einem massiven Angriff überrascht werde. Am Abend vom Freitag, 3. Februar seien die Daten immer noch zum Verkauf gestanden.

Wer hinter den Angriffen auf die Uni steckt, ist indes noch unklar, wie der IT-Sicherheitsexperte Marc Ruef gegenüber "Watson" erklärt. In ihrer ursprünglichen Mitteilung stellte die UZH Verbindungen zu früheren Ransomware-Attacken auf Bildungseinrichtungen her. Die Vorgehensweise bei diesen Angriffen spreche zumindest für russische Ransomware-Banden, sagt der Experte. Für Ruef käme etwa die Gruppierung Vice Society in Frage.

Der Hergang der aktuellen Angriffe verblüffte den Sicherheitsexperten allerdings: "Dass Angreifer sowohl destruktive DDoS-Attacken als auch eine Kompromittierung [der IT-Netzwerke des Opfers] anstreben, ist sehr unüblich. Das eine Geschäftsmodell hat nichts mit dem anderen zu tun. Zudem werden konstruktive Angriffe schwierig, wenn zeitgleich die Zielumgebung gestresst wird."

Stand Freitag, 3. Februar um 18 Uhr seien die Systeme der UZH stabil gewesen, schreibt "Watson". 

Originalmeldung vom 3. Februar 2023: Universität Zürich wird Opfer eines Cyberangriffs

Die Universität Zürich ist ins Visier von Cyberkriminellen geraten. In einer E-Mail an Studierende und Mitarbeitende, aus der "Watson" zitiert, spricht die Bildungseinrichtung von einem "ernsten Cyberangriff" und sagt, die Täter gingen äusserst professionell vor.

Die Uni Zürich ist nicht die einzige angegriffene Bildungsinstitution. In den letzten Monaten seien auch weitere Bildungs- und Gesundheitsorganisationen im deutschen Sprachraum Opfer geworden, heisst es in der E-Mail. Seit einigen Tagen hätten sich die angriffe auf die Uni Zürich verschärft, schreibt die "NZZ" unter Berufung auf den Medienbeauftragten Kurt Bodenmüller. So sei es etwa zu Distributed-Denial-of-Service-Angriffen gekommen.

Als Reaktion hat die Uni die Sicherheitsvorkehrungen verschärft und Experten aus dem Bereich Datenschutz, die Kantonspolizei sowie andere Hochschulen mit einbezogen. Ihre Mitarbeitenden und Studierenden bittet sie in der E-Mail, ihre Passwörter zu ändern und den VPN-Zugang neu aufzusetzen.

Immerhin scheinen die Angriffsversuche bislang nicht gefruchtet zu haben: Laut Bodenmüller konnten sich die Angreifer bislang keinen Zugriff zu einzelnen Accounts verschaffen, wie er zur NZZ sagt. "Unseres Wissens sind keine Daten verschlüsselt oder kopiert worden."

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.