Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar

Die Universität von Calgary in Kanada hat nach einem Ransomware-Befall Erpressern die Summe von „etwa 20.000 kanadischen Dollar“ gezahlt – umgerechnet 15.600 US-Dollar oder 13.800 Euro. Der Blog Hot for Security ist darauf aufmerksam geworden.

Der Dechiffriervorgang hat der Meldung zufolge noch nicht begonnen, es steht also noch nicht fest, ob die Zahlung dazu geführt hat, dass die Systeme der Hochschule wieder voll funktionsfähig sind. Es handle sich um einen zeitaufwändigen Prozess, der mit Vorsicht durchgeführt werden müsse, schreibt die für Finanzen und Dienste Verantwortliche, Linda Dalgetty. Es gebe zudem keine Anzeichen, dass irgendwelche Daten von Fremden eingesehen wurden.

Der Befall ereignete sich vor knapp zwei Wochen. Eine Malware legte Kommunikation per E-Mail und Skype, Funknetze auf dem Universitätsgelände und das Active Ditrectory lahm. Während es den Mitarbeitern gelang, eine weitere Ausbreitung zu verhindern und E-Mail ab Montag dieser Woche wieder benutzbar zu machen, gab es offenbar kein Backup bestimmter Daten, das hätte wiederhergestellt werden können. Die Lehre konnte die ganze Zeit über ungehindert fortgesetzt werden.

Kanada hatte gemeinsam mit den USA Anfang April offiziell vor Ransomware gewarnt und von einer Lösegeldzahlung abgeraten, die üblicherweise anonym mit Bitcoin erfolgt. Im Oktober 2015 hatte ein Sprecher der US-Bundespolizei FBI hingegen noch empfohlen, bei Ransomware-Befall einfach zu zahlen. Sicherheitsexperten sagen das Gegenteil, da mit einer Zahlung stets nur die Programmierung der nächsten, noch raffinierteren Ransomware-Generation finanziert wird.

In den letzten Monaten war insbesondere eine Reihe Krankenhäuser in Deutschland und den USA von Ransomware befallen. Zuletzt wurden die US-Krankenversicherung MedStar und das Methodist Hospital in Kentucky Opfer solcher Erpressungsversuche. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte im Februar die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich Ergebnisse einer Umfrage zu Ransomware-Infektionen in der deutschen Wirtschaft vorgelegt. Demnach war ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von Erpressersoftware betroffen. Zu den Opfern gehörten Firmen aller Größenordnungen. 95,3 Prozent gingen nicht auf die Lösegeldforderungen ein. 2,1 Prozent zahlten Lösegeld, 2,6 Prozent machten dazu keine Angaben. Strafanzeige stellten lediglich 18 Prozent.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.