Universität bezahlt 1,14 Millionen Lösegeld an Hacker

Die University of California in San Francisco (UCSF) ist am 1. Juni einem Hackerangriff zum Opfer gefallen. Die Cyberkriminellen hatten es auf die medizinische Forschungsabteilung abgesehen, in welcher unter anderem an einem Impfstoff gegen das Coronavirus gearbeitet wird. Den Hackern war es gelungen, Ransomware auf die IT-Systeme der Universität zu laden und somit den Zugang zu vielen Dateien und Systemen der Forschungsanstalt zu verschlüsseln.

Zwar hatte die Belegschaft noch versucht, den Schaden in Grenzen zu halten und so schnell wie möglich so viele Computer wie möglich vom Netz zu nehmen. Zu diesem Zeitpunkt hatten die Hacker aber bereits weitreichenden Schaden anrichten können und belegten ihr Vordringen in die Systeme mit dem Vorzeigen sensibler Dateien, auf die sie sich Zugriff verschafft hatten.

Wie die BBC berichtet, nahmen die Hacker daraufhin über das Darknet Kontakt mit der Universität auf. Dabei wurde ein Lösegeld von 3 Millionen Dollar gefordert, denn schliesslich mache die Universität ja «Milliarden pro Jahr». Dieser Summe konnte die Universität nicht zustimmen und machte einen Gegenvorschlag von 780’000 Dollar. Diese Summe erschien den Hackern jedoch zu wenig. «Behaltet eure 780’000 Dollar und kauft euch etwas von McDonald’s für eure Angestellten davon. Für uns ist das viel zu wenig», schrieben die Hacker zurück. Der ganze Chatverlauf dieses Gesprächs wurde der BBC aus vertraulicher Quelle zugespielt.

In einer erneuten Nachricht wurden schliesslich 1,5 Millionen Dollar verlangt, die in Form von Bitcoins überwiesen werden sollten. Aber auch darauf wollte sich die Universität nicht einlassen und bat um etwas Bedenkzeit. Einige Stunden später meldete sie sich wieder bei den Hackern und machte ein eigenes Angebot: 1,14 Millionen Dollar. Die Hacker willigten ein. «In Ordnung. Jetzt könnt ihr wieder ruhig schlafen», schrieben sie. Es dauerte nur einen Tag, bis 116,4 Bitcoins von der Universität zu den Hackern überwiesen wurden.

Im Gegenzug erhielt die Universität Zugriff auf die Entschlüsselungssoftware, die ihre Systeme und Daten wiederherstellen sollte. Zu diesem Zeitpunkt wurde auch das FBI eingeschaltet, das den Fall nun übernommen hat.

Gegenüber der BBC sagte die Universität: «Die Daten, die verschlüsselt wurden, waren äusserst wichtig für unsere akademische Arbeit und für das Allgemeinwohl. Daher mussten wir die schwierige Entscheidung fällen, einen Teil des Lösegelds tatsächlich zu bezahlen.»

Dieser Entscheid wird von Europol, das ein Projekt mit Namen «No More Ransom» betreibt, allerdings scharf kritisiert. Wie Sprecher Jan Op Gen Oorth sagt, sollten die Opfer von Lösegeldforderungen niemals nachgeben und tatsächlich bezahlen. «Denn so finanzieren sie die Kriminellen nur mit und ermutigen sie dazu, ihre illegalen Aktivitäten weiterhin auszuführen.» Man solle solche Erpressungsversuche lieber sofort der Polizei melden.

Dass Firmen immer häufiger solchen Angriffen ausgesetzt sind, weiss auch Sicherheitsexperte der Firma Emisoft, Brett Callow. «Die Unternehmen befinden sich dann in einer Situation, die keine einzige gute Option mehr offenlässt», sagt er. Oft beginne eine solche Attacke mit einer einfachen E-Mail. Allein in der ersten Juni-Woche seien mehr als eine Million Phishing-E-Mails an Unternehmen in den USA, Frankreich, Deutschland, Griechenland und Italien verschickt worden. Die einzige Art und Weise, wie sich ein Unternehmen tatsächlich gegen solche Angriffe schützen könne, sei, alle Dateien und Informationen regelmässig offline abzuspeichern.