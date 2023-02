Hacker gegen Universität Zürich – Uni-Logins wurden im Internet zum Kauf angeboten Zu den Angriffen auf die IT der Hochschule gibt es neue Indizien – und Fragen. Die Universität Zürich dürfte kommende Woche weitere Auskünfte geben.

Blick aufs Hauptgebäude: Was passiert wirklich mit der IT der Universität Zürich? Foto: Urs Jaudas

Am Donnerstagabend informierte die Universtät Zürich (UZH) alle Studierenden und Mitarbeitenden über Hackerangriffe auf ihr IT-System, diese Zeitung berichtete. Gegenüber der NZZ sprach der UZH-Medienbeauftragte von verschiedenen Arten von Hackerangriffen. Zum einen handle es sich um sogenannte Distributed-Denial-of-Service-Angriffe (DDoS). Bei diesen sollen unzählige Attacken das System zum Kollabieren bringen. Zum anderen gäbe es auch gezielte Angriffe auf einzelne Accounts, so der UZH-Sprecher weiter in der NZZ.

Hinter diese Erklärungen machte IT-Sicherheitsexperte Marc Ruef ein grosses Fragezeichen, in einem von Watson am Freitagabend publizierten Artikel. Es mache keinen Sinn, diese beiden Arten von Angriffen zu kombinieren, so Ruef. Bei Angriffen auf einzelne Accounts geht es darum, Daten abzugreifen oder die Eigentümer vom eigenen System auszuschliessen und anschliessend Lösegeld zu verlangen. Wer solche Ziele verfolgt, will aber nicht das Netzwerk an sich zerstören, was jedoch DDoS-Angriffen bezwecken.

Login-Daten für 10 US-Dollar

«Die UZH befindet sich mitten in der Abwehr der Cyberangriffe. Wir bitten Sie deshalb um Verständnis dafür, dass wir im Moment aus taktischen Gründen keine detaillierten Auskünfte zum Cyberangriff oder zu Abwehrmassnahmen geben können», sagte die UZH zu Watson, weshalb die Universität auch den von IT-Experte Ruef aufgezeigten Widerspruch nicht erklären konnte. Weitere Informationen könnte es laut NZZ kommende Woche geben. Dann will die UZH bekannt geben, ob die Abwehr erfolgreich war.

Am Freitagabend publizierte der Beobachter weitere mögliche Gründe, wie die Hacker überhaupt die UZH angreifen konnten. Gemäss dem Magazin wurden gehackte Login-Daten von mehr als einem Dutzend UZH-Servern in einem Hacker-Forum zum Kauf angeboten: für 10 US-Dollar. Bemerkenswert daran war, dass der Eintrag bereits zwei Wochen alt war – und am Freitag immer noch online war.

ebi.

