Das WDR-Fernsehen mit dem Team von Bettina Staubitz war heute wieder einmal gerngesehener Gast und hat mich zu meiner Meinung zu dem Cyber-Angriff auf die Uni Maastricht und die Lösegeldzahlung befragt.
Die Story:
Zur Weihnachtszeit 2019/2020 hat es die Universität Maastricht erwischt. Ein Mitarbeiter hatte offenbar Wochen vor dem eigentlichen Angriff eine Mail mit Schad-Software geöffnet und so konnte sich eine Hackergruppe anschließend tief in das IT-System der Hochschule einnisten. Als sie genügend Ressourcen für die Attacke offenbar unbemerkt übernommen hatten, schlugen sie in einer konzentrierten Aktion zu und legten nach Uni-Angaben mehrere Hundert Rechner durch Verschlüsselung der Daten und Systeme lahm.
Die Uni Maastricht hat nach eigenen Angaben 30 Bitcoins (umgerechnet ca. 197.000 €) als Lösegeld bezahlt und im Gegenzug den Schlüssel zum Entschlüsseln der Systeme bekommen. Glück gehabt, denn das war wahrscheinlich wirtschaftlich die beste Entscheidung.
Ein funktionierendes Backup und ein vorher ausgearbeiteter Incident Response Plan hätte die Folgen vermutlich besser mildern können. Und natürlich, die Systeme besser gegen Schad-Software abzusichern und die Mitarbeiter zu schulen. Nachher ist man schlauer…
Die Sendung wird am 06.02.2020 ab 19:30 in der WDR-Lokalzeit Aachen ausgestrahlt.
Beitrag in der Mediathek (zeitlich begrenzt): https://www1.wdr.de/mediathek/video/sendungen/lokalzeit-aachen/video-lokalzeit-aus-aachen—540.html