Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar

Die Universität von Calgary in Kanada hat nach einem Ransomware-Befall Erpressern die Summe von „etwa 20.000 kanadischen Dollar“ gezahlt – umgerechnet 15.600 US-Dollar oder 13.800 Euro. Der Blog Hot for Security ist darauf aufmerksam geworden.

Der Dechiffriervorgang hat der Meldung zufolge noch nicht begonnen, es steht also noch nicht fest, ob die Zahlung dazu geführt hat, dass die Systeme der Hochschule wieder voll funktionsfähig sind. Es handle sich um einen zeitaufwändigen Prozess, der mit Vorsicht durchgeführt werden müsse, schreibt die für Finanzen und Dienste Verantwortliche, Linda Dalgetty. Es gebe zudem keine Anzeichen, dass irgendwelche Daten von Fremden eingesehen wurden.

Der Befall ereignete sich vor knapp zwei Wochen. Eine Malware legte Kommunikation per E-Mail und Skype, Funknetze auf dem Universitätsgelände und das Active Ditrectory lahm. Während es den Mitarbeitern gelang, eine weitere Ausbreitung zu verhindern und E-Mail ab Montag dieser Woche wieder benutzbar zu machen, gab es offenbar kein Backup bestimmter Daten, das hätte wiederhergestellt werden können. Die Lehre konnte die ganze Zeit über ungehindert fortgesetzt werden.

Kanada hatte gemeinsam mit den USA Anfang April offiziell vor Ransomware gewarnt und von einer Lösegeldzahlung abgeraten, die üblicherweise anonym mit Bitcoin erfolgt. Im Oktober 2015 hatte ein Sprecher der US-Bundespolizei FBI hingegen noch empfohlen, bei Ransomware-Befall einfach zu zahlen. Sicherheitsexperten sagen das Gegenteil, da mit einer Zahlung stets nur die Programmierung der nächsten, noch raffinierteren Ransomware-Generation finanziert wird.

ANZEIGE

Das Samsung Galaxy S7 und Galaxy S7 Edge im Business-Einsatz

Die Samsung-Smartphones Galaxy S7 und S7 Edge zählen unter Privatanwendern zu den beliebtesten Android-Smartphones. Dank Samsung KNOX und dem kürzlich aufgelegten Enterprise Device Program sind sie auch für den Unternehmenseinsatz gut geeignet.

In den letzten Monaten war insbesondere eine Reihe Krankenhäuser in Deutschland und den USA von Ransomware befallen. Zuletzt wurden die US-Krankenversicherung MedStar und das Methodist Hospital in Kentucky Opfer solcher Erpressungsversuche. Die US-Einrichtung Hollywood Presbyterian Medical Center zahlte im Februar die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, darunter das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich Ergebnisse einer Umfrage zu Ransomware-Infektionen in der deutschen Wirtschaft vorgelegt. Demnach war ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von Erpressersoftware betroffen. Zu den Opfern gehörten Firmen aller Größenordnungen. 95,3 Prozent gingen nicht auf die Lösegeldforderungen ein. 2,1 Prozent zahlten Lösegeld, 2,6 Prozent machten dazu keine Angaben. Strafanzeige stellten lediglich 18 Prozent.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago