Cyberangriff auf Schweizer Unis

Hackern ist es gelungen, Lohnzahlungen in Höhe von 100 000 Franken an mindestens drei Schweizer Universitäten auf fremde Konten umzuleiten. Ein Sicherheitsexperte sieht das Problem bei den Individuen und nicht bei den Institutionen.

von

| 9. Oktober 2020, 10:52 Uhr

Das musst du wissen

Hacker haben sich zu persönlichen Konten von Angestellten dreier Universitäten Zugang verschafft.
Dies gelang ihnen durch «Phishing», einer Technik, bei der Menschen zur Herausgabe persönlicher Daten verleitet werden.
Die Aufklärung der breiten Bevölkerung über digitale Risiken sei unzureichend, kritisiert ein Sicherheitsexperte.

Warum das interessant ist. Die Geschichte ist kein Einzelfall. Die EPFL, die ETH Zürich und die Universität Basel waren bereits im Mai Ziel eines Cyberangriffs auf ihre Supercomputer. Und Ende letzten Jahres wurden die EPFL, sowie die Universitäten Lausanne und Genf von der Sci-Hub-Website attackiert. Diese Website hackt die wissenschaftlichen Artikel der grossen Zeitschriftenverlage und stellt sie kostenlos zur Verfügung. Wie kommt es, dass Institutionen mit einem so breiten Spektrum an Fachwissen nicht besser für den Umgang mit digitalen Risiken gerüstet sind?

_____________

📬 Das Neuste und Wichtigste aus der Wissenschaft, jeden Dienstag und Donnerstag per E-Mail:
Abonniere hier unseren Newsletter! ✉️

_____________

Die Fakten. Hackern ist es gelungen, über «Phishing» an die Personalien von Universitätsangestellten zu gelangen. Phishing ist eine Technik, bei der Benutzer zur Herausgabe persönlicher Daten verleitet werden, häufig durch das Versenden betrügerischer E-Mails. Die Hacker konnten dann direkt im Universitätssystem die Einzelheiten der Konten ändern, auf die die Gehälter einzuzahlen waren.

Die Universität Basel wurde dabei ebenso Opfer des Anschlags wie die Universität Freiburg. In Freiburg wurden sieben Angestellten der Universität ihre Ausweise aus den Universitätscomputerkonten gestohlen, sagte die Verwaltungsdirektorin Monique Bersier.

«Es handelte sich um Beträge in Höhe von rund 100 000 Franken, die jedoch zurückgefordert werden konnten. Die betrügerischen Überweisungen wurden vom System der Bank aufgedeckt und blockiert, weil es keine Übereinstimmung zwischen den Namen der tatsächlichen Empfänger und den Namen auf den neuen Bankkonten gab. Wir haben bei der Staatsanwaltschaft des Kantons Freiburg Strafanzeige erstattet.»

Das sagt der Experte. Der Genfer Cybersicherheitsspezialist Stéphane Koch weist darauf hin, dass Universitäten nicht unbedingt besser vor Cyberangriffen geschützt sind als Unternehmen.

«In diesem Fall geht es um Phishing, also einen Betrug, bei dem Menschen nicht erkennen, dass sie durch falsche Informationen in die Irre geführt werden. Dies ist aber eher ein Problem des Wissens von Einzelpersonen als der Sicherheit in Institutionen. Das Web gibt es schon seit 30 Jahren, und die Menschen können immer noch keinen Internet-Link lesen. In meinen Kursen stelle ich fest, dass selbst in Bereichen wie Buchhaltung viele Menschen keinen Passwortmanager oder ein doppeltes Authentifizierungssystem verwenden. Der Mangel an digitaler Kompetenz ist besorgniserregend, und zwar nicht nur an den Universitäten: Er betrifft alle Bereiche der Gesellschaft.»

Der Bund hat die Cybersicherheit in den letzten zehn Jahren zu einem immer wichtigeren Thema gemacht. Seit 2012 verfügt er über eine nationale Strategie zum Schutz vor Cyberrisiken. Im vergangenen Jahr richtete er ein Nationales Zentrum für Cybersicherheit (NCSC) ein und ernannte mit Florian Schütz einen Delegierten des Bundes für Cybersicherheit. Die Genferseeregion nimmt ausserdem für sich in Anspruch, ein «einzigartiges Kompetenzzentrum» für digitales Vertrauen und Cybersicherheit zu sein. Verschiedene öffentliche, akademische und wirtschaftliche Akteure haben in diesem Jahr die Trust Valley-Allianz ins Leben gerufen, um dieses Fachwissen zu fördern.

Trotz dieser Bemühungen stellt Stéphane Koch fest, dass die Aufklärung über digitale Risiken nach wie vor unzureichend ist.

«Die öffentlichen Bildung fokussiert auf Medienkompetenz und alles was mit dem Thema «Cybermobbing» zu tun hat. Diese Themen sind sehr wichtig und dass sie bevorzugt behandelt werden, ist kein böser Wille, sondern ein Problem von Zeit und Ressourcen. Die Unternehmen tun da etwas mehr. Es gibt Schulungen, aber das reicht noch nicht aus. Es geht nicht nur um die technische Ausbildung, sondern auch ums kritische Denken. Viele Menschen klicken fraglos etwas an, selbst wenn sie mit Informationen in bestimmten Kontexten konfrontiert sind, die sie alarmieren sollten. Auch die breite Öffentlichkeit schaut bei dem Thema weg. Sie hat das Gefühl, dieses Problem ginge sie nichts an, obwohl wir hier alle Interessenvertreter sind.»

Dieser Beitrag wurde erstmals auf Heidi.news veröffentlicht. Unsere Autorin Cornelia Eisenach hat ihn aus dem Französischen übersetzt.

Heidi.news

Hier gibt es Wissenswertes aus der Westschweiz. Die Beiträge stammen von unserem Partner-Portal Heidi.news, wir haben sie aus dem Französischen übersetzt. Heidi.news ist ein Online-Portal, das im Mai 2019 lanciert wurde und das sich unter anderem auf die Berichterstattung über Wissen und Gesundheit spezialisiert. Die Partnerschaft zwischen Heidi.news und higgs ist durch eine Kooperation mit dem Schweizerischen Nationalfonds SNF entstanden.

https://www.heidi.news

Alle Beiträge anzeigen

Diesen Beitrag teilen

Unterstütze unsWir sind auf dich angewiesen, damit wir gratis und werbefrei bleiben können.