Über Hintergründe und bisherige Untersuchungsergebnisse zu dem Hackerangriff gab sich die Medizin-Uni allerdings sehr bedeckt. Man wolle die laufenden Ermittlungen nicht beeinträchtigen, so Vizerektorin Manuela Groß.
Das Computersystem der Medzin-Uni sei nicht das Krankenhaussystem, trotzdem gebe es hier auch personenbezogene Daten von Patientinnen und Patienten aus der Forschung und Diagnose. Anhand der bisherigen Analysen gebe es aber keine Hinweise, dass bei dem Hackerangriff Daten abgesaugt oder gestohlen wurden. Durch Datenverschlüsselung kam es aber offenbar zu einem weitreichenden Ausfall der IT-Dienste der Medizin-Uni. Ob es im konkreten Fall Geldforderungen oder andere Erpressungsversuche mutmaßlicher Täter gab, dazu wollte Groß aufgrund laufender Ermittlungen nicht Stellung nehmen.
Die Vizerektorin räumte ein, dass zu Beginn der IT-Ausfalle am vergangenen Samstag das ganze Ausmaß noch nicht erkannt wurde. „Wir dachten zuerst, das ist ein Breakdown. Es ist ja oft so, dass ein Server zusammenklappt“, so Groß. Erst am Sonntagabend sei für sie klar gewesen, womit die Medizin-Uni konfrontiert sei. Der Schaden durch den Hackerangriff lasse sich noch nicht beziffern, hieß es am Donnerstag.
Für IT-Experten noch nicht fix, ob Attacke ausgestanden ist
Neben der IT-Abteilung der Medizin-Universität sind auch rund zehn Sicherheitsexperten des IT-Konzerns Cisco mit der Behebung und Analyse des Hackerangriffs beschäftigt. Am Donnerstag sei der Großteil des Uni-Systems wieder in Betrieb gewesen. Ob der Angriff damit ausgestanden sei oder es noch Nachwehen geben könnte, sei nicht sicher, so Cisco-Manager Lothar Renner bei der Pressekonferenz.
Renner bestätigte, dass der Hackerangriff auf das Uni-Rechensystem über ein Endgerät erfolgt sei, das „infiziert“ wurde. Aufgrund der bestehenden Backups sei es gelungen, das System in der Folge aber neu aufzusetzen. Der „physische Schaden“ halte sich deshalb in Grenzen, die Cyber-Attacke sei deshalb aus aktueller Sicht noch recht glimpflich verlaufen, so der Cisco-Sicherheitsdirektor für Europa, Afrika, den mittleren Osten und Russland.
Zurückhaltung auch bei Polizei zu laufenden Ermittlungen
Zeitgleich zur Pressekonferenz der Medizin-Uni teilte die Polizei in einer Aussendung mit, dass „aus ermittlungstaktischen Gründen“ keine Details zu dem bisherigen Untersuchungen und Erkenntnisse rund um den Hackerangriff bekannt gegeben werden. Digitale Ermittlungen seien „grundsätzlich sehr komplex, aufwendig und zeitintensiv“. Es gehe darum, digitale Spuren zu sichern und zu analysieren, um die Vorgangsweise und den Sachverhalt zu rekonstruieren sowie dann möglichen Ermittlungsansätzen nachzugehen. Weil die Spuren vielfach ins Ausland führen, sei die heimische Polizei zusätzlich auf internationale Rechtshilfe angewiesen.
Auch die Universität sowie der Cisco-Sicherheitsexperte gaben sich bedeckt. Wer hinter dem Hackerangriff stecken könnte, blieb vorerst ebenso offen wie die Frage, ob es sich dabei um eine gezielte Attacke auf die IT der Medizin-Uni gehandelt habe oder um einen zufälligen Befall durch eine Schad-Software. Wie Cisco-Manager Renner betonte, sei aber allgemein eine Zunahme von Cyber-Attacken auf große Institutionen und kritische Infrastruktur festzustellen.
Sicherheitsmaßnahmen sollen verschärft werden
Obwohl es keinen Hinweis darauf gebe, dass Daten gestohlen wurden, hat die Medizin-Uni unmittelbar eine Erneuerung aller Passwörter veranlasst. Es geht dabei um die Internet-Zugänge für 2.200 Mitarbeiterinnen und Mitarbeiter der Universität sowie für 3.500 Studierende. Zusätzlich kündigte die Vizerektorin für Finanzen und IT an, dass nach Analyse des Angriffs und möglicher Sicherheitslücken weitere Maßnahmen geplant sind. Konkret kündigte sie bereits die Einführung einer Zwei-Faktor-Identifizierung für das Einloggen in das Uni-System an. Eine 100-prozentige Sicherheit werde es allerdings nie geben, meinte Groß.