Der jüngste Angriff auf die Universität hat allen vor Augen geführt, dass die IT-Systeme anfällig sind und der Schutz vor Cyberangriffen notwendiger ist als je zuvor. Die Regierung hat darauf mit der Einrichtung einer neuen, auf Cyberkriminalität spezialisierten Einheit reagiert. Der beste Schutz ist jedoch die Vorbeugung.

In der Nacht vom 15. auf den 16. August legten Hacker die IT-Systeme der Universität Liechtenstein lahm. Es dauerte rund drei Wochen, bis alle Systeme wieder funktionierten. Ein ziemlicher Schock für viele: Die Universität ist die einzige Hochschule in Liechtenstein mit rund 800 Studierenden und 200 Mitarbeitenden.

Unbekannte Kriminelle drangen mit Ransomware in die Systeme ein und legten die Universität komplett lahm. Die Mitarbeiter konnten nicht mehr auf ihre E-Mails zugreifen, und die Studenten konnten sich nicht mehr für Kurse anmelden. Auch die reguläre Website der Universität war nicht mehr erreichbar. Die Universität stellte schnell ein Tool zur Verfügung, mit dem sich die Studierenden wieder anmelden konnten, und nutzte Dropbox als vorübergehende Lösung für die Organisation von Klassenarbeiten.

Die Polizei ermittelt

Der Cyberangriff auf die Universität zeigt, wie verwundbar IT-Systeme sind. Nicht nur in Liechtenstein. Ein Cyberangriff auf die Technische Unversität in Berlin im April 2021 richtete einen ähnlichen Schaden an. Es dauerte über vier Monate, bis der Stand vor dem Angriff wieder erreicht war. So auch in Vaduz: Das Semester konnte zwar wie geplant im September beginnen, aber die Universität ist noch mit den Folgen des Anschlags beschäftigt. Dazu gehört auch, die Systeme sicherer zu machen, um zukünftige Angriffe zu verhindern.

Noch ist nicht klar, wer hinter dem Anschlag steckt, sagt die Universität. Die Polizei ermittelt. Es ist auch unklar, warum die IT-Systeme mit Ransomware infiltriert wurden, aber niemand Lösegeldzahlungen gefordert hat. Und eine weitere Frage ist, wie die Hacker überhaupt in die Systeme gelangen konnten.

Cyber-Bedrohungen nehmen zu

Jules Hoch, Chef der Polizei, sagte bereits 2020 in einem Interview mit dem Liechtensteiner Vaterland, dass die zunehmende Digitalisierung zusätzliche Herausforderungen für die Strafverfolgung mit sich bringen wird. Vor allem die COVID-Pandemie hat die digitalen Trends rasant beschleunigt, Kriminelle haben ihre Cyber-Aktivitäten intensiviert. Deshalb hat die Polizei ein Kommissariat Digitale Kriminalität“ ins Leben gerufen, um den zunehmenden Cyber-Bedrohungen zu begegnen.

Das Kommissariat bündelt und erweitert die liechtensteinischen Kompetenzen im Bereich der Cybercrime-Abwehr. Ziel ist es, ein Kompetenzzentrum zu schaffen, das die Abteilungen IT-Forensik und IT-Ermittlungen umfasst. Es wurde im August ins Leben gerufen und wird von Robert Lins geleitet. Er arbeitete zuvor 11 Jahre in der IT-Abteilung der Liechtensteinischen Landesbank und war Softwareentwickler bei Netcetera in Vaduz.

Prävention ist der beste Schutz

Über zu wenig Arbeit werden sich Robert Lins und seine Abteilung wohl nicht beklagen können. Die Cyber-Bedrohungen nehmen zu. Der Hack der Universität war ein viel beachteter Fall in diesem Jahr, der aber im Vergleich zu dem, was hätte passieren können, wenig Schaden angerichtet hat. Cyberkriminelle haben es oft auf kleine Unternehmen abgesehen, bei denen sie davon ausgehen, dass sie über relativ schwache Abwehrmechanismen verfügen.

Ein ausgewachsener Cyberangriff kann schwere Schäden verursachen und sogar zum Konkurs eines Unternehmens führen. Es ist nicht nur der unmittelbare wirtschaftliche Schaden durch Lösegeldzahlungen oder Datenverlust, sondern auch der langfristige Imageschaden, der ein Unternehmen in den Ruin treiben kann. Daher ist es für Unternehmen, aber auch für Privathaushalte, äußerst wichtig, ihre Sicherheit auf dem neuesten Stand zu halten.

Ein weit verbreiteter Irrglaube ist, dass die meisten Cyberangriffe auf schwache IT-Systeme zurückzuführen sind, während sie oft das Ergebnis menschlichen Versagens sind. Phishing-Angriffe, schwache Passwörter und eine allgemeine Unkenntnis von Online-Bedrohungen sind die häufigsten Angriffspunkte. Das Beste, was ein Unternehmen tun kann, ist also, dafür zu sorgen, dass die Mitarbeiter gut geschult sind.

Bild: © Shutterstock