Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)

Sicherheit (Pexels, allgemeine Nutzung)Die Universität Salzburg (Österreich) ist in der Nacht vom Sonntag auf den Montag (28.3.2022) das Opfer eines Cyber-Angriffs geworden. Die Angreifer haben versucht, die E-Mail-Konten zu kompromittieren. In Folge dieses Angriffs hat die IT der Universität ca. 3.000 E-Mail-Konten vorsorglich offline genommen, um den Sachverhalt zu analysieren und Kompromittierungen zu beseitigen.


Anzeige

Ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, der vom ORF hier näher beschrieben wird.

Aus dem Bericht des ORF geht nicht wirklich viel an Details hervor. Gesichert ist, dass es in der Nacht vom Sonntag auf den Montag (28.3.2022) einen Cyberangriff auf die IT der Universität gegeben hat. Auf der Webseite der Paris-Lodron Universität Salzburg findet sich aktuell nur ein Hinweis auf diesen Angriff – und Beschäftige sollen im Intranet Informationen finden. Der Link führt bei externem Aufruf aber auf eine nicht funktionierende Webseite.

Cyber-Angriff auf Paris-Lodron Universität Salzburg

Nach Berichten wurde der E-Mail-Server, an dem ca. 3.000 E-Mail-Konten von Universitätsangehörigen eingerichtet sind, komplett heruntergefahren. "Unsere IT-Abteilung hat sich entschlossen, den Server aus Sicherheitsgründen herunterzufahren", sagt die Pressesprecherin der Universität Salzburg, Gabriele Pfeifer. Betroffen sind sämtliche E-Mailadressen mit plus.ac.at, heißt es.

Der ORF zitiert Herbert Lohninger, der Leiter der IT-Abteilung an der Universität Salzburg, dass noch nicht bekannt sei, wer hinter dieser Attacke im Netz steckt. Man könne man auch nicht sagen, ob Daten abzogen worden sind oder nicht. Die Onlinelehre, mit denen Studierende auf Kurse zugreifen können, funktioniere weiterhin – genau wie die E-Mail-Konten bei Google. Rektor Hendrik Lehnert betont in einer ersten Reaktion, man habe die Situation im Griff. Mal schauen, ob noch was dazu bekannt wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Cyber-Angriff auf Paris-Lodron Universität Salzburg (28.3.2022)

  1. Hobbyadmin sagt:

    > Da die Mail-Adressen der Studierenden über Google abgewickelt werden, sind sie nicht betroffen. (Zitat krone.at/2666917 )

    Eine Uni wickelt die E-Mail Adressen der Studenten über Google ab? WTF?

    Das ist ja fast schlimmer als der "Angriff", der wahrscheinlich ein Wörterbuchausprobieren von Passwörtern oder auch ein dumpf angeklickter Anhang oder der Einsatz einer "Schlangenöl.. äh Sicherheitssoftware" mit bekanntgewordenen Backdoors gewesen sein könnte (rein persönliche Vermutungen).

  2. Cestmoi sagt:

    'Sowas kommt von sowas': https://www.cio.de/a/it-komplettsanierung-an-der-uni-salzburg,3675669

    Der verantwortliche Herr Lohninger haut noch im Dezember 2021 – als selbst meine Grossmutter qua Log4Shell schon um die Priorität von IT-Sicherheit wusste – ein Interview raus, im dem sich Worthülse an Worthülse reiht und Sicherheit nur ein einziges Mal kurz tangiert wird: Bei der Frage 'Microsoft 365 ja/nein?'.

  3. Cestmoi sagt:

    Betr. "… wurde der E-Mail-Server … komplett heruntergefahren.":

    Scheint nur ein Teil der Wahrheit zu sein. Aus (1):

    "Aufgrund eines Sicherheitsproblems im IT-Bereich gibt es derzeit Probleme mit der E-Mail-Erreichbarkeit der PLUS und somit auch der UB Salzburg (alle Standorte). Davon betroffen sind auch andere Dienste der Universität wie z.B. der VPN-Zugang für Uni-Angehörige. Was den Entlehnbetrieb an den Bibliotheksstandorten betrifft, dieser ist mit Einschränkungen an allen Standorten möglich. An der Hauptbibliothek kommt es zu Verzögerungen bei der Buchbestellung via UBsearch."

    (1)
    https://ubsearch.sbg.ac.at/primo-explore/search?vid=USB

  4. Cestmoi sagt:

    Weitere Details aus – honi soit qui mal y pense – einem 'Bitmap-PDF' (1):

    "Aus Sicherheitsgründen müssen leider in der Analysephase alle VPN-Zugänge gesperrt werden, die noch über keine 2-Faktor-Authenitifierung [sic!] verfügen, das betrifft Mitarbeiter und Studierende. … Aus Sicherheitsgründen muss leider in der Analysephase die Erreichbarkeit von MyFiles eingeschränkt werden."

    MyFiles ist gem. (2) die ownCloud-basierte Dateiablage der Universität. Deren Zugänge ((3), (4)) sind aktuell nicht benutzbar.

    Am Rande aus (5): Für die Entscheidung, die Studenten auf Google Mail auszulagern, erhielt die Universität 2014 einen Big Brother Award.

    Rektor Lehnert wird noch auf die Welt kommen. In einem Videointerview (6) meinte er am Montag noch "hoffe, dass das System spätestens morgen früh wieder läuft".

    (1)
    PDF vom 3/29/2022, 1:24:50 PM:

    (2)
    https://lehramt-salzburg.at/blog/2016/01/06/cloud-speicher-an-der-uni-welche-moeglichkeiten-ihr-zum-dateiaustausch-und-zur-dateiaufbewahrung-an-der-uni-salzburg-habt/

    (3)
    https://myfiles.sbg.ac.at/index.php
    "Maintenance … currently not available. …"

    (4)
    https://myfiles.sbg.ac.at/remote.php/webdav
    "Maintenance … currently not available. …"

    (5)
    https://salzburg.orf.at/v2/news/stories/2677158/

    (6)
    https://salzburg.orf.at/stories/3149476/

  5. xyz sagt:

    Tja so wie es scheint sind nicht nur unsere Emailserver betroffen….. und ja wir werden auf Office 365 umgestellt….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.