Nach dem Hackerangriff auf das IT-Netzwerk der Universität Graz am Freitag arbeiten die IT-Expertinnen und Experten auf Hochtouren, um das Ausmaß des Cyberangriffs zu erheben. Aktuell gebe es keinen Anhaltspunkt, dass auf sensible Daten zugegriffen wurde, "man kann es aber auch nicht ausschließen", sagte der Cybersicherheits-Experte Cornelius Granig vom Digitalen Krisenstab der Uni zur APA. Er hat unter anderem im Vorjahr auch das Land Kärnten nach dem Hackerangriff beraten.

Der Angriff war am Freitag der Vorwoche bei einem routinemäßigen Sicherheitscheck bemerkt worden. "Wir sind am Tag vier nach dem Cyberangriff – viel zu früh, um zu sagen, wer der Angreifer ist, was er vorhatte und was tatsächlich gemacht wurde", fasste Granig zusammen. Fest stehe, dass der Angriff auf die zweitgrößte Universität Österreichs früh entdeckt und die Aktivitäten des Täters schnell eingedämmt werden konnten. "Der widerrechtliche Zugriff mit einer IP-Adresse aus dem Ausland wurde erkannt und gestoppt, der initiale Angriffspunkt steht aber noch nicht fest", führte Granig weiter aus.

IT-Systeme mit Einschränkungen wieder online

Über das Wochenende wurden die IT-Systeme der Universität in weiten Teilen heruntergefahren. Mittlerweile laufe der IT-Alltag aber wieder – mit geringen Einschränkungen: Aus Sicherheitsgründen bleiben einige wenige der Hunderten IT-Systeme und Services der Universität abgeschaltet. "Wir analysieren System nach System, ob es vom Angriff betroffen wurde. Das muss man sehr sorgfältig machen und da muss ich um Geduld ersuchen", hielt der Cyber-Security-Experte fest.

Am Ende der Woche sei mit ersten Ergebnissen über die Dimension des Cyberangriffs zu rechnen. "Jetzt heißt es abwarten, was die Analyse bringen wird. Man kann derzeit überhaupt nichts ausschließen", so der Fachmann.

Dem IT-Sicherheitssystem der Universität Graz stellte Granig ein gutes Zeugnis aus: "Die Uni hat in den vergangenen Jahren sehr viel in die IT-Sicherheit investiert, darunter die Implementierung eines modernen 'Intrusion Detection Systems', der zentralen Erkennung von Schadsoftware und des laufenden Monitorings des gesamten Netzwerks", wie Granig ausführte. "Die Kombination ist schon ein sehr effizientes System", urteilte der Experte.

Datenschutzbehörde wurde informiert

Die Universität Graz hat vorsorglich die Datenschutzbehörde über den Vorfall in Kenntnis gesetzt und wird betroffene Personen im Rahmen der Datenschutzgrundverordnung informieren, falls auch personenbezogene Daten von dem Cyberangriff betroffen sind, hieß es vonseiten der Universität Graz.

Cornelius Granig leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen. Als Buchautor hat sich der ehemalige Geschäftsführer bei den internationalen Technologiekonzernen IBM und Siemens u. a. mit der Entwicklung der Computerkriminalität in unserer Gesellschaft beschäftigt. (APA, 7.2.2023)