Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar

Die Universität von Calgary in Kanada hat nach einem Ransomware-Befall Erpressern die Summe von „etwa 20.000 kanadischen Dollar“ gezahlt – umgerechnet 15.600 US-Dollar oder 13.800 Euro. Der Blog Hot for Security ist darauf aufmerksam geworden.

Der Dechiffriervorgang hat der Meldung zufolge noch nicht begonnen, es steht also noch nicht fest, ob die Zahlung dazu geführt hat, dass die Systeme der Hochschule wieder voll funktionsfähig sind. Es handle sich um einen zeitaufwändigen Prozess, der mit Vorsicht durchgeführt werden müsse, schreibt die für Finanzen und Dienste Verantwortliche, Linda Dalgetty. Es gebe zudem keine Anzeichen, dass irgendwelche Daten von Fremden eingesehen wurden.

Der Befall ereignete sich vor knapp zwei Wochen. Eine Malware legte Kommunikation per E-Mail und Skype, Funknetze auf dem Universitätsgelände und das Active Ditrectory lahm. Während es den Mitarbeitern gelang, eine weitere Ausbreitung zu verhindern und E-Mail ab Montag dieser Woche wieder benutzbar zu machen, gab es offenbar kein Backup bestimmter Daten, das hätte wiederhergestellt werden können. Die Lehre konnte die ganze Zeit über ungehindert fortgesetzt werden.

Kanada hatte gemeinsam mit den USA Anfang April offiziell vor Ransomware gewarnt und von einer Lösegeldzahlung abgeraten, die üblicherweise anonym mit Bitcoin erfolgt. Im Oktober 2015 hatte ein Sprecher der US-Bundespolizei FBI hingegen noch empfohlen, bei Ransomware-Befall einfach zu zahlen. Sicherheitsexperten sagen das Gegenteil, da mit einer Zahlung stets nur die Programmierung der nächsten, noch raffinierteren Ransomware-Generation finanziert wird.

ANZEIGE

Das Samsung Galaxy S7 und Galaxy S7 Edge im Business-Einsatz

Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.

In den letzten Monaten war insbesondere eine Reihe Krankenhäuser in Deutschland und den USA von Ransomware befallen. Zuletzt wurden die US-Krankenversicherung MedStar und das Methodist Hospital in Kentucky Opfer solcher Erpressungsversuche. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte im Februar die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich Ergebnisse einer Umfrage zu Ransomware-Infektionen in der deutschen Wirtschaft vorgelegt. Demnach war ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von Erpressersoftware betroffen. Zu den Opfern gehörten Firmen aller Größenordnungen. 95,3 Prozent gingen nicht auf die Lösegeldforderungen ein. 2,1 Prozent zahlten Lösegeld, 2,6 Prozent machten dazu keine Angaben. Strafanzeige stellten lediglich 18 Prozent.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago