[English]Teilerfolg der Universität Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-Lösegeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte Lösegeld. Die Universität will den Betrag in einen Fonds für Studenten einspeisen. Hier einige Informationen zu einem Vorfall, der aktuell in den Medien als "Uni Maastricht erhält Lösegeld mit Gewinn zurück" herum geht.
Anzeige
Die Ransomware-Infektion
Die Universität (UM) der niederländischen Stadt Maastricht ist, nach meinen Recherchen, am 23.12.2019, Opfer eines Ransomware-Angriffs geworden. Alle Computersysteme sind momentan heruntergefahren worden. Passte natürlich super, dass am 24. Dezember Heiligabend war, denn die Administratoren hatten sich auf Weihnachten fokussiert und die Studenten waren wohl auch größtenteils im Weihnachtsurlaub.
Als Folge der Ransomware-Infektion mussten alle IT-Systeme offline genommen werden – ich hatte im Blog-Beitrag Ransomware legt Uni Maastricht lahm darüber berichtet. Die letzte Stellungnahme der Uni vom 27. Januar 2020 besagt, dass Studenten wieder mit internen Systemen kopieren, drucken und scannen können. Im Februar 2020 wurde bekannt (siehe diesen Reuters-Artikel), dass die Universität 200.000 Euro Lösegeld in Form von 30 Bitcoins bezahlt hatte.
Spur der Bitcoins verfolgt
Im Rahmen der Ermittlungen zu dem Cyberangriff kam die niederländische Polizei einem Bankkonto (konkret war es eine Krypto-Wallet) auf die Spur, das einem Geldwäscher in der Ukraine gehörte, wie hier nachlesbar ist. Auf diesem Konto war ein relativ kleiner Teil des Lösegelds – rund 40 000 Euro in Bitcoin – eingezahlt worden. Die niederländische Staatsanwaltschaft konnte das Konto im Jahr 2020 beschlagnahmen und fand eine Reihe verschiedener Kryptowährungen als Guthaben.
Die Verhandlungen über die Rückgabe des Guthabens von diesem Konto zogen sich hin. Die niederländischen Behörden konnten jetzt das Teil-Lösegeld nach mehr als zwei Jahren Verhandlungen an die Universität zurückgeben. Der Wert des Bitcoins auf dem ukrainischen Konto ist jedoch von damals 40.000 Euro auf 500.000 Euro gestiegen.
Anzeige
Der ICT-Direktor der Universität Maastricht, Michiel Borgers, sagte dazu: "Dieses Geld wird nicht in einen allgemeinen Fonds fließen, sondern in einen Fonds, der finanziell angeschlagenen Studenten hilft". Die Universität hat jetzt also den doppelten Betrag, der als Lösegeld gezahlt wurde, zurückbekommen. Hätte auch anders ausgehen können. Aktuell versuchen die Strafverfolger auch die Hintermänner des Angriffs dingfest zu machen – was aber eher schwierig werden dürfte.
Ähnliche Artikel
FH-Münster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Prüfungen
Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)
Düsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff?
Northumbria Uni (Großbritannien) nach Cyber-Angriff geschlossen
Ruhr-Universität Bochum: Hack war ein Ransomware-Befall
Ransomware-Befall in Uniklinik von Brno (Brünn Tschechien)
Anzeige
Man darf auch mal Glück haben
Jetzt aber ganz schnell verkaufen!verkaufen!verkaufen!