Die Universität Maastricht (UM) gab bekannt, dass fast alle Windows-Systeme nach einem schweren Cyberangriff verschlüsselt worden sind. Am 23. Dezember 2019 ereignete sich der Vorfall, eine Lösegeldforderung ist eingegangen. Die Höhe des Betrages sei bisher nicht bekannt.

Alle Systeme wurden vorübergehend abgeschaltet

Die UM ist eine Universität mit mehr als 18.000 Studenten, 4.400 Mitarbeitern und 70.000 Absolventen. Vor allem ist sie eine der jüngsten Universitäten in den Niederlanden, für die international ausgerichteten Studiengänge und ihr „Problem-based learning“-Studiensystem bekannt. In den letzten zwei Jahren wurde die UM in fünf Rankingtabellen unter den Top 500 Universitäten der Welt platziert.

Nun gab die Universität an Heiligabend öffentlich bekannt, dass sie Opfer eines Cyberangriffs geworden sind. Alle Systeme seien vorsorglich zur Schadensbegrenzung und für Untersuchungen abgeschaltet worden. Ob die Täter während des Angriffs auf wissenschaftliche Daten Zugriff hatten oder diese aus dem System exfiltriert wurden, ist derzeit nicht bekannt.

Zeitaufwand für die Wiederherstellung nicht abzuschätzen

Da der Angriff einen weitaus größeren Teil der UM-Systeme betrifft, lässt sich die Zeit, die zur Wiederherstellung aller betroffenen Computer benötigt wird, noch nicht abschätzen. Insbesondere lässt sich nicht mit völliger Sicherheit bestimmen, welche Bereiche überhaupt betroffen sind und welche nicht.

Zurzeit arbeiten die IT-Mitarbeiter der Universität Maastricht und externe Sicherheitsspezialisten an der Wiederinstandsetzung der betroffenen Systeme, zudem auch eine forensische Untersuchung des Cyber-Angriffs durchgeführt wird. Gemäß dem niederländischen Gesetz ist der Vorfall bei der Strafverfolgungsbehörde gemeldet worden.

Es wird mit Hochdruck an einer Lösung gearbeitet

Die Ausmaße des Schadens sind bisher unklar. Alles ist darauf ausgerichtet, den Studenten und Mitarbeitern schnell und stufenweise wieder Zugang zu den Systemen zu ermöglichen. Die Universität Maastricht plant nun, die IT-Infrastruktur besser vor erneuten Cyberangriffen zu schützen.