Zürich

«Akademische Organisationen sind für Hacker lohnenswerte Ziele»

Cyberangriff auf Uni Zürich

«Akademische Organisationen sind für Hacker lohnenswerte Ziele»

04.02.2023, 06:03 Uhr
· Online seit 03.02.2023, 18:58 Uhr
Die Universität Zürich ist derzeit von einem Cyberangriff betroffen. Es ist nicht das erste Mal, dass es Hacker auf Bildungsinstitutionen abgesehen haben. Für den Experten ist das kein Zufall.
Anzeige

«Die Universität Zürich ist aktuell das Ziel eines ernsten Cyberangriffs» schreibt die Universität Zürich in einem Mail an die Studierenden und Angestellten. Die Universität soll nicht die erste Hochschule sein, die attackiert wurde. Im deutschsprachigen Raum sei es in den letzten Wochen vermehrt zu Cyberangriffen gekommen, schreibt die UZH weiter. Ein Zufall?

«Hier holt man mit wenig Aufwand oft viel raus»

Marc Ruef leitet die Forschungsabteilung bei der SCIP AG in Zürich. Das Unternehmen wurde 2002 gegründet und ist spezialisiert auf Informationssicherheit. Für Ruef ist klar: Universitäten sind für Hacker dankbare Ziele: «In akademischen Kreisen spielt die Offenheit und die Kommunikationsfähigkeit eine sehr grosse Rolle. Ihr Hauptziel ist Kommunikation, der Datenaustausch muss einfach und unkompliziert verfügbar sein», wie er zu TeleZüri und ZüriToday sagt.

Cybersecurity widerspräche dem ein wenig. Heisst für die Hacker: «Hier holt man mit wenig Aufwand oft viel raus.» Hinter den Angriffen stecke eigentlich immer die gleiche Motivation: Geld. «Die Kriminellen probieren Geld zu erpressen oder Daten herauszutragen, die man dann verkaufen kann.» Das ist laut Ruef auch im Fall der Uni Zürich das Motiv.

«Wenn man schlecht vorbereitet ist, ist alles ein Katz-und-Maus-Spiel»

Interessant für die Hacker könnte die UZH aber auch sein, weil hier spannende Daten vorhanden sind: «Im akademischen Umfeld sind Forschungsresultate oder Zusammenarbeiten mit Industrien oder der Wirtschaft sehr spannende Informationen, an denen gewisse Organisationen Interesse hätten», erklärt Ruef.

Was aber kann die UZH unternehmen, um den laufenden Angriff abzuwehren? Für den Fachmann ein schwieriges Unterfangen: «Wenn man schlecht vorbereitet ist, ist alles ein Katz-und-Maus-Spiel.» Auch dass die Uni ihre Angestellten und Studierenden auffordert, die Passwörter zu ändern, nützt aus Sicht von Ruef nur bedingt: "Die Massnahme macht nur dann Sinn, wenn man weiss, dass die Passwörter kompromittiert, sprich irgendwie abgefangen oder geknackt, wurden.

Wenn das der Fall ist, lohnt es sich, diese zu ändern. Ist dies nicht der Fall, ist es eigentlich eher kontraproduktiv, weil man den Angreifern dadurch die Möglichkeit gibt, die neuen Passwörter abzufangen."

veröffentlicht: 3. Februar 2023 18:58
aktualisiert: 4. Februar 2023 06:03
Quelle: ZüriToday

Anzeige
Anzeige
zueritoday@chmedia.ch