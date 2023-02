Hacker gingen professionell vor – Uni Zürich wird Opfer eines «ernsten» Cyberangriffs Wegen eines Hackerangriffs müssen alle Angehörigen der UZH ihre Passwörter ändern. Bisher ist nicht bekannt, dass Daten abgegriffen oder verschlüsselt wurden.

Die Universität Zürich (UZH) ist aktuell das Ziel eines ernsten Cyberangriffs. Dies teilt die UZH am Donnerstag auf ihrer Website mit. Die Urheber scheinen äusserst professionell vorzugehen. Die Universität habe ihre Massnahmen verstärkt und begegne den Angriffen mit internen Mitteln sowie externer Unterstützung. So wurden kompromittierte Accounts und Systeme isoliert und Zugriffe generell erschwert.

Bisher hat die UZH keine Kenntnisse, dass Daten verschlüsselt oder abgegriffen worden wären. Es bestehen ebenfalls keine Indizien für ein Eindringen in geschütztere Zonen und Systeme, wie die UZH weiter schreibt. Dennoch sind die relevanten Stellen, unter anderem auch die Kantonspolizei Zürich, informiert und involviert. Wie Kurt Bodenmüller, Mediensprecher der UZH auf Anfrage sagt, seien bis jetzt noch keine Lösegeldforderungen in Zusammenhang mit dem Cyberangriff bekannt.

Bodenmüller sagt weiter, dass alle Angehörigen der UZH per E-Mail aufgefordert wurden, ihre Passwörter zu ändern. Zudem wurde auch der Zugriff auf den UZH-VPN geändert. Die Informatik-Dienstleistungen stehen den Studierenden und Angehörigen der Uni vorerst weiterhin zur Verfügung. Jedoch müsse aus Sicherheitsgründen jederzeit und über längere Zeit mit einzelnen oder umfassenden Einschränkungen der Dienste gerechnet werden.

Der Hackerangriff reiht sich in eine aktuelle Häufung von Angriffen auf Bildungs- und Gesundheitsinstitutionen ein, wie die UZH weiter schreibt. Nur schon im deutschsprachigen Raum erfolgten in den letzten Wochen mehrere Angriffe auf Hochschulen, in derer Folgen diese ihre IT-Dienstleistungen über längere Dauer einstellen mussten. Die Angriffe erfolgen meist über die Kompromittierung mehrerer Einzel-Accounts sowie -Systeme.

Vor fünf Jahre kämpfte die Universität Zürich mit sogenannten Phishing-Attacken. Dabei schicken Unbekannte im Namen der Universität E-Mails an ­Studierende. Wenn die Empfänger auf einen Link in der Nachricht klicken, gelangen sie auf eine Login-Seite, die derjenigen der Universität Zürich täuschend ähnlich sieht. Loggt sich der Student ein, sind die Hacker im Besitz seines Passworts und haben Zugriff auf E-Mails und sensible Uni-Daten.

Die Attacken veranlassten die ­Sicherheitsfirma Kaspersky damals zu einer öffentlichen Warnung. Denn die Phishing-Welle traf nicht nur die Uni Zürich, sondern auch Hochschulen in Asien, Afrika und den USA. «Die Anzahl der betroffenen Einrichtungen ist besorgniserregend», schrieb Kaspersky.

