search_icon 

close_icon

search_icon  

search_icon  

FAQ: Angriff auf die IT-Infrastruktur

Was ist geschehen?

Am 18. Juni 2022 wurde bekannt, dass ein Angriff auf die IT-Infrastruktur der Medizinischen Universität Innsbruck stattgefunden hat, welcher zu Einschränkungen der IT-Dienstleistungen führte. Am 26. Juni wurden Daten, die offenbar beim Angriff auf die IT-Infrastruktur der Universität entwendet wurden, im Darknet veröffentlicht. Der Vorfall wurde der Datenschutzbehörde gemeldet und Anzeige bei der Polizei erstattet.

Wie konnte das passieren?

Trotz umfangreicher Sicherheitsmaßnahmen war es durch eine hochprofessionelle und gezielte kriminelle Vorgangsweise möglich, die IT-Systeme der Medizinischen Universität Innsbruck anzugreifen und Daten zu verschlüsseln.

Wie hat die Medizinische Universität Innsbruck reagiert?

Die Server der Medizinischen Universität wurden nach Bekanntwerden des Angriffs unverzüglich abgeschaltet, um ein weiteres Eindringen in die IT-Systeme zu verhindern und Schäden möglichst geringzuhalten.

Für die Unterstützung bei der technischen und forensischen Analyse sowie in rechtlichen und organisatorischen Belangen wurden ExpertInnen vor Ort wie auch aus internationalen Standorten beigezogen. Eine dieser Organisationen im Bereich IT-Sicherheit ist die Cisco Talos Intelligence Group – eines der größten kommerziellen Threat Intelligence Teams der Welt, das sich aus ForscherInnen, AnalystInnen und IngenieurInnen zusammensetzt.

Inzwischen konnte ein Großteil der beeinträchtigten Systeme wiederhergestellt werden. Für die rund 2.200 MitarbeiterInnen und etwa 3.500 Studierende wurden neue Initialpasswörter generiert.

Gemeinsam mit der Polizei und unseren ExpertInnen sind wir dabei, eine Detailanalyse der im Darknet veröffentlichten Daten durchzuführen.

Die Medizinische Universität Innsbruck ist bemüht, im Rahmen des Machbaren die Auswirkungen auf betroffene Personen, insbesondere MitarbeiterInnen und Studierende, so gering wie möglich zu halten.

Wer ist betroffen und welche Daten wurden gestohlen? (Update, 18.08.2022)

Die tiefergehende Sichtung des Verzeichnisses der im Darknet veröffentlichten Daten hat bislang ergeben, dass diese aus Laufwerken der Organisationseinheiten (OEs) der Medizinischen Universität Innsbruck stammen. Es handelt sich um eine große Zahl von Unterlagen (mehrere zehntausend Dateien) aus der täglichen Arbeit der betroffenen OEs (z.B. Protokolle, Anträge, Schriftstücke aus der Personalverwaltung, Auswertungen, Lebensläufe, Arbeitszeugnisse, Verträge, kollektivvertragliche Einstufungen). Einzelne dieser Unterlagen enthalten besondere Kategorien von personenbezogenen Daten (z.B. Gesundheitsdaten von MitarbeiterInnen) bzw. sonstige vertrauliche Informationen (z.B. Kontoinformationen), deren Veröffentlichung ein hohes Risiko für die betroffenen Personen darstellen kann. Auch aus der Gesamtheit der Daten kann sich unter Umständen ein hohes Risiko für einzelne Personen ergeben. Zum jetzigen Zeitpunkt gibt es nach wie vor keinen Anhaltspunkt dafür, dass Daten über PatientInnen betroffen sind. Wir werden sie über neuere Erkenntnisse am Laufenden halten, so sich solche ergeben. Es tut uns leid, dass wir Ihnen derzeit keine genaueren Informationen über Ihr persönliches Risiko geben können.

Was könnte mit den gestohlenen Daten geschehen?

Es besteht das Risiko, dass die entwendeten und im Darknet veröffentlichten Daten missbräuchlich verwendet werden könnten (z.B. für Phishing Attacken, sonstige kriminelle Zwecke). Weiters besteht die Gefahr, dass die Daten – auch zu einem viel späteren Zeitpunkt - unbefugt im Internet oder anderweitig veröffentlicht werden und in veränderter Form verwendet werden könnten.

Was soll ich tun?

Falls Sie bisher dasselbe Passwort an der Universität als auch privat für verschiedene Zugänge verwendet haben, dann sollten Sie das Passwort nun unbedingt ändern und künftig unterschiedliche Passwörter verwenden. Auch wenn Sie Ihre E-Mail Adresse der Universität bei der Erstellung eines privaten Accounts angegeben haben, ist es sehr ratsam, den Account zu wechseln. Wir ersuchen Sie, in der nächsten Zeit besondere Aufmerksamkeit, etwa in Bezug auf Phishing E-Mails oder E-Mails mit Attachments, walten zu lassen.

An wen kann ich mich wenden?

Für alle Fragen in Zusammenhang mit dem Data-Breach wenden Sie sich bitte an
info-cyberattacke@i-med.ac.at