Leipzig

Nach dem Hackerangriff auf das Institut für Medizinische Informatik, Statistik und Epidemiologie (IMISE) und das Zentrum für Klinische Studien (ZKS) der Universität Leipzig arbeiten Experten mit Hochdruck an der Rettung von Daten und Forschungsprojekten. In der Nacht zum 29. September hatten sich Unbekannte Zugang zu den Computer-Systemen der Hochschule verschafft und diese mit sogenannter Ransomware in Beschlag genommen.

Nach Angaben von Uni-Sprecher Michael Lindner wurden alle Rechner mit Windows-Systemen im IMISE und ZKS durch die Schadsoftware angegriffen. Um keine weitere Infektionen durch den Trojaner zu riskieren, seien inzwischen auch alle verbliebenen Computer und Server heruntergefahren und Verbindungen zu anderen Instituten getrennt worden.

Cybercrime-Experten des Landeskriminalamtes ermitteln

Woher die Attacke kam und welche Motivation die Täter haben, dazu wurden bisher mit Verweis auf noch laufenden Recherchen keine Angaben gemacht. Die Ermittlungen werden vom Landeskriminalamt – konkret vom Cybercrime Competence Center Sachsen (CN4C) – geführt, heißt es.

Das Institut für Medizinische Informatik, Statistik und Epidemiologie lieferte in den vergangenen Monaten unter anderem speziell auf die Situation in Sachsen ausgerichtete Corona-Modellberechnungen, welche die Ausbreitung des Virus im Freistaat voraussagen konnten. Zudem ist das IMISE auch an der medizinischen Langzeitstudie für Zivilisationserkrankungen beteiligt (LIFE), für welche regelmäßig Daten von 10.000 Probanden gesammelt und analysiert werden.

Daten wurden verschlüsselt – Backups geben Hoffnung

Auch darauf hatten es die Angreifer offensichtlich abgesehen. „Ein Teil der Daten ist verschlüsselt. Es gibt aber Backups und Wiederanlaufpläne. Diese können jedoch erst aktiviert werden, wenn der Schadensumfang und der Angriffsvektor bekannt sind“, sagte Michael Lindner. Zudem sind auch E-Mailserver von Institut und Klinik außer Gefecht gesetzt.

Wie der Hochschulsprechers weiter erklärte, wurde nun ein planmäßiger Notbetrieb angeschoben. „Bestimmte Aufgaben können ohne IT oder Netzanbindung nicht wahrgenommen werden. Dafür werden Ausweichmöglichkeiten erarbeitet“, so Lindner. Die Webseite des Instituts war am Montag nur eingeschränkt erreichbar.

Bei Angriffen mit sogenannter Ransomware installieren die Täter Schadprogramme in den Computersystemen ihrer Opfer, die in den meisten Fällen eine Verschlüsselung aller vorgefunden Daten auslöst, die nicht gelöst werden kann. Die Täter fordern dann ein Lösegeld. Häufig sind Wirtschaftsunternehmen betroffen, zuletzt haben aber auch Attacken auf öffentliche Verwaltungen zugenommen.

Von Matthias Puppe