Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar

Der Angriff auf die University of Calgary vor knapp zwei Wochen konnte von der IT-Abteilung isoliert werden. Seit Montag läuft auch das E-Mail-System wieder. Der erkaufte Schlüssel wurde hingegen noch nicht auf die betroffenen Dateien angewandt.

Die Universität von Calgary in Kanada hat nach einem Ransomware-Befall Erpressern die Summe von „etwa 20.000 kanadischen Dollar“ gezahlt – umgerechnet 15.600 US-Dollar oder 13.800 Euro. Der Blog Hot for Security ist darauf aufmerksam geworden.

University of Calgary (Bild: University of Calgary)Der Dechiffriervorgang hat der Meldung zufolge noch nicht begonnen, es steht also noch nicht fest, ob die Zahlung dazu geführt hat, dass die Systeme der Hochschule wieder voll funktionsfähig sind. Es handle sich um einen zeitaufwändigen Prozess, der mit Vorsicht durchgeführt werden müsse, schreibt die für Finanzen und Dienste Verantwortliche, Linda Dalgetty. Es gebe zudem keine Anzeichen, dass irgendwelche Daten von Fremden eingesehen wurden.

Der Befall ereignete sich vor knapp zwei Wochen. Eine Malware legte Kommunikation per E-Mail und Skype, Funknetze auf dem Universitätsgelände und das Active Ditrectory lahm. Während es den Mitarbeitern gelang, eine weitere Ausbreitung zu verhindern und E-Mail ab Montag dieser Woche wieder benutzbar zu machen, gab es offenbar kein Backup bestimmter Daten, das hätte wiederhergestellt werden können. Die Lehre konnte die ganze Zeit über ungehindert fortgesetzt werden.

Kanada hatte gemeinsam mit den USA Anfang April offiziell vor Ransomware gewarnt und von einer Lösegeldzahlung abgeraten, die üblicherweise anonym mit Bitcoin erfolgt. Im Oktober 2015 hatte ein Sprecher der US-Bundespolizei FBI hingegen noch empfohlen, bei Ransomware-Befall einfach zu zahlen. Sicherheitsexperten sagen das Gegenteil, da mit einer Zahlung stets nur die Programmierung der nächsten, noch raffinierteren Ransomware-Generation finanziert wird.

ANZEIGE

Das Samsung Galaxy S7 und Galaxy S7 Edge im Business-Einsatz

Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.

In den letzten Monaten war insbesondere eine Reihe Krankenhäuser in Deutschland und den USA von Ransomware befallen. Zuletzt wurden die US-Krankenversicherung MedStar und das Methodist Hospital in Kentucky Opfer solcher Erpressungsversuche. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte im Februar die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich Ergebnisse einer Umfrage zu Ransomware-Infektionen in der deutschen Wirtschaft vorgelegt. Demnach war ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von Erpressersoftware betroffen. Zu den Opfern gehörten Firmen aller Größenordnungen. 95,3 Prozent gingen nicht auf die Lösegeldforderungen ein. 2,1 Prozent zahlten Lösegeld, 2,6 Prozent machten dazu keine Angaben. Strafanzeige stellten lediglich 18 Prozent.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Malware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *