{"id":270033,"date":"2022-07-03T08:07:08","date_gmt":"2022-07-03T06:07:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270033"},"modified":"2022-07-03T10:10:55","modified_gmt":"2022-07-03T08:10:55","slug":"uni-maastricht-erhlt-teil-lsegeld-nach-ransomware-angriff-in-2019-zurck","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/03\/uni-maastricht-erhlt-teil-lsegeld-nach-ransomware-angriff-in-2019-zurck\/","title":{"rendered":"Uni Maastricht erhält Teil-Lösegeld nach Ransomware-Angriff in 2019 zurück"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Teilerfolg der Universit\u00e4t Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-L\u00f6segeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte L\u00f6segeld. Die Universit\u00e4t will den Betrag in einen Fonds f\u00fcr Studenten einspeisen. Hier einige Informationen zu einem Vorfall, der aktuell in den Medien als \"Uni Maastricht erh\u00e4lt L\u00f6segeld mit Gewinn zur\u00fcck\" herum geht.<\/p>\n

<\/p>\n

Die Ransomware-Infektion<\/h2>\n

\"\"Die Universit\u00e4t (UM) der niederl\u00e4ndischen Stadt Maastricht ist, nach meinen Recherchen, am 23.12.2019, Opfer eines Ransomware-Angriffs geworden. Alle Computersysteme sind momentan heruntergefahren worden. Passte nat\u00fcrlich super, dass am 24. Dezember Heiligabend war, denn die Administratoren hatten sich auf Weihnachten fokussiert und die Studenten waren wohl auch gr\u00f6\u00dftenteils im Weihnachtsurlaub.<\/p>\n

Als Folge der Ransomware-Infektion mussten alle IT-Systeme offline genommen werden – ich hatte im Blog-Beitrag Ransomware legt Uni Maastricht lahm<\/a> dar\u00fcber berichtet. Die letzte Stellungnahme<\/a> der Uni vom 27. Januar 2020 besagt, dass Studenten wieder mit internen Systemen kopieren, drucken und scannen k\u00f6nnen. Im Februar 2020 wurde bekannt (siehe diesen Reuters-Artikel<\/a>), dass die Universit\u00e4t 200.000 Euro L\u00f6segeld in Form von 30 Bitcoins bezahlt hatte.<\/p>\n

Spur der Bitcoins verfolgt<\/h2>\n

Im Rahmen der Ermittlungen zu dem Cyberangriff kam die niederl\u00e4ndische Polizei einem Bankkonto (konkret war es eine Krypto-Wallet) auf die Spur, das einem Geldw\u00e4scher in der Ukraine geh\u00f6rte, wie hier<\/a> nachlesbar ist. Auf diesem Konto war ein relativ kleiner Teil des L\u00f6segelds – rund 40 000 Euro in Bitcoin – eingezahlt worden. Die niederl\u00e4ndische Staatsanwaltschaft konnte das Konto im Jahr 2020 beschlagnahmen und fand eine Reihe verschiedener Kryptow\u00e4hrungen als Guthaben.<\/p>\n

Die Verhandlungen \u00fcber die R\u00fcckgabe des Guthabens von diesem Konto zogen sich hin. Die niederl\u00e4ndischen Beh\u00f6rden konnten jetzt das Teil-L\u00f6segeld nach mehr als zwei Jahren Verhandlungen an die Universit\u00e4t zur\u00fcckgeben. Der Wert des Bitcoins auf dem ukrainischen Konto ist jedoch von damals 40.000 Euro auf 500.000 Euro gestiegen.<\/p>\n

Der ICT-Direktor der Universit\u00e4t Maastricht, Michiel Borgers, sagte dazu: \"Dieses Geld wird nicht in einen allgemeinen Fonds flie\u00dfen, sondern in einen Fonds, der finanziell angeschlagenen Studenten hilft\". Die Universit\u00e4t hat jetzt also den doppelten Betrag, der als L\u00f6segeld gezahlt wurde, zur\u00fcckbekommen. H\u00e4tte auch anders ausgehen k\u00f6nnen. Aktuell versuchen die Strafverfolger auch die Hinterm\u00e4nner des Angriffs dingfest zu machen – was aber eher schwierig werden d\u00fcrfte.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nFH-M\u00fcnster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Pr\u00fcfungen<\/a>
\nCyber-Angriff auf Paris-Lodron Universit\u00e4t Salzburg (28.3.2022)<\/a>
\nD\u00fcsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff?<\/a>
\nNorthumbria Uni (Gro\u00dfbritannien) nach Cyber-Angriff geschlossen<\/a>
\nRuhr-Universit\u00e4t Bochum: Hack war ein Ransomware-Befall<\/a>
\nRansomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Teilerfolg der Universit\u00e4t Maastricht, nach einem Ransomware-Angriff im Jahr 2019. Ermittlern ist es gelungen, einen Teil der Bitcoin-L\u00f6segeldzahlungen zu beschlagnahmen. Durch Kurssteigerungen ist dieser Betrag inzwischen mehr wert als das damalige gesamte L\u00f6segeld. Die Universit\u00e4t will den Betrag in einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-270033","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270033"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270033\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}