Am Donnerstagabend informierte die Universität Zürich (UZH) alle Studierenden und Mitarbeitenden über Hackerangriffe auf ihr IT-System, diese Zeitung berichtete. Gegenüber der NZZ sprach der UZH-Medienbeauftragte von verschiedenen Arten von Hackerangriffen. Zum einen handle es sich um sogenannte Distributed-Denial-of-Service-Angriffe (DDoS). Bei diesen sollen unzählige Attacken das System zum Kollabieren bringen. Zum anderen gebe es auch gezielte Angriffe auf einzelne Accounts, so der UZH-Sprecher weiter in der NZZ.

Hinter diese Erklärungen machte IT-Sicherheitsexperte Marc Ruef ein grosses Fragezeichen in einem von «Watson» am Freitagabend publizierten Artikel. Es mache keinen Sinn, diese beiden Arten von Angriffen zu kombinieren, so Ruef. Bei Angriffen auf einzelne Accounts geht es darum, Daten abzugreifen oder die Eigentümer vom eigenen System auszuschliessen und anschliessend Lösegeld zu verlangen. Wer solche Ziele verfolgt, will aber nicht das Netzwerk an sich zerstören, doch genau das bezwecken DDoS-Angriffe.

Login-Daten für 10 US-Dollar

«Die UZH befindet sich mitten in der Abwehr der Cyberangriffe. Wir bitten Sie deshalb um Verständnis dafür, dass wir im Moment aus taktischen Gründen keine detaillierten Auskünfte zum Cyberangriff oder zu Abwehrmassnahmen geben können», sagte die UZH zu «Watson», weshalb die Universität auch den von IT-Experte Ruef aufgezeigten Widerspruch nicht erklären konnte. Weitere Informationen könnte es laut NZZ kommende Woche geben. Dann will die UZH bekannt geben, ob die Abwehr erfolgreich war.

Am Freitagabend publizierte der «Beobachter» weitere mögliche Gründe, wie die Hacker überhaupt die UZH angreifen konnten. Gemäss dem Magazin wurden gehackte Login-Daten von mehr als einem Dutzend UZH-Servern in einem Hackerforum zum Kauf angeboten: für 10 US-Dollar. Bemerkenswert daran war, dass der Eintrag bereits zwei Wochen alt war – und am Freitag immer noch online war.

ebi.

Fehler gefunden?Jetzt melden.