Uni-Zürich-Hack kostet nur 10 Dollar
Die Universität Zürich leidet derzeit unter einem massiven Cyberangriff. Jetzt zeigen Recherchen des Beobachters: Hacker kauften den Zugang zu den Servern für ganze 10 Dollar.
Veröffentlicht am 3. Februar 2023 - 19:42 Uhr
Frei käuflich: Zugangsdaten für Server der Uni Zürich. Preis: 10 Dollar.
Am Freitagmorgen, 3. Februar, schlug die Universität Zürich Alarm: In einer ersten Information war die Rede von einem «ernsten Cyberangriff». «Die Urheber scheinen äusserst professionell vorzugehen.» Man habe die Massnahmen zum Schutz der IT-Infrastruktur verstärkt und wehre den Angriff «mit internen Mitteln sowie externer Unterstützung» ab. Inzwischen ermittelt die Polizei.
Kompromittierte Accounts und Systeme seien isoliert worden und Zugriffe «generell erschwert», teilt die Universität mit. Sie beschwichtigt: Es gebe derzeit «keine Indizien für ein Eindringen in geschütztere Zonen und Systeme».
Recherchen des Beobachters zeigen: Login-Daten von über einem Dutzend Server der Universität Zürich werden in einem Hacker-Forum bereits seit über zwei Wochen zum Kauf angeboten. Für lediglich 10 Dollar kann jeder ohne grosse technische Kenntnisse das Paket mit einer ganzen Reihe Nutzernamen und Passwörtern kaufen. Die Zugangsdaten der Universität stehen aktuell (Stand: 3.2., 18 Uhr) weiterhin im Angebot eines sogenannten Access-Brokers.
Nicht klar, wie weit die Hacker eingedrungen sind
Die Preise für Zugangsdaten von Netzwerken werden auf einschlägigen Plattformen offensichtlich immer günstiger angeboten. Die Zugangsdaten für die Server der Gemeinde Rolle am Genfersee, die im Sommer 2021 gehackt wurden, wurden damals auf einem Untergrundforum für 1500 Dollar angeboten.
«Offenbar haben es die Verantwortlichen der Uni verpasst, einschlägige Plattformen nach Zugangsdaten abzusuchen», sagt Abdelkader Cornelius, Gründer und Inhaber des IT-Securityfirma Cyberfunk. Anders sei nicht zu erklären, dass Logins seit bald zwei Wochen zum Kauf angeboten werden und die Universität anschliessend von einem massiven Angriff überrascht werde.
Den offiziellen Beschwichtigungen zum Trotz: Cornelius weist darauf hin, dass womöglich noch gar nicht klar sei, wie weit die Hacker bereits in die IT-Infrastruktur eingedrungen seien und inwiefern auch Daten abgeflossen sein könnten.
Die Hacker-Angriffe haben sich verschärft
Erste Meldungen über den Hackerangriff tauchten bereits im Verlauf des Donnerstags auf. Der Uni-Medienbeauftrage Kurt Bodenmüller sagte der NZZ: «Es sieht relativ ernst aus.»
Seit einigen Tagen hätten sich die Angriffe verschärft und Hacker hätten auf verschiedenste Arten das Netz der Universität auf die Probe gestellt. Laut Bodenmüller habe die IT der Uni Zürich die Angriffe aber abwehren können.
Hacker gegen Spitäler und Praxen
Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.
Jeden Mittwoch und Sonntag in Ihrer Mailbox.
1 Kommentar
Offenbar geht man an die Uni in Zürich um Hacker zu werden.