Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn

Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

Artikel veröffentlicht am , Lennart Mühlenmeier
Von 200.000 auf 500.000 Euro - Kursschwankungen machen es möglich.
Von 200.000 auf 500.000 Euro - Kursschwankungen machen es möglich. (Bild: Wance Paleri/Unsplash-Lizenz)

Die Universität Maastricht hat durch eine Rückzahlung von Lösegeld einen Gewinn erzielen können. Im Jahr 2019 wurde die Einrichtung von Ransomware-Kriminellen angegriffen und zahlte knapp 200.000 Euro Lösegeld. Nach Erfolgen der Polizei erhält die Universität einen Teil des Lösegelds zurück, das wegen Kursschwankungen wesentlich mehr wert ist: knapp eine halbe Million Euro. Das berichten Volkskrant und Tarnkappe.info.

Stellenmarkt
  1. Inhouse SAP Teamleiter (m/w/x)
    über duerenhoff GmbH, Raum Heidelberg
  2. Berater (m/w/d) im Bereich IT-Sicherheit / ISMS
    BWS Consulting Group GmbH, Wolfsburg, Hannover, remote
Detailsuche

Am 23. Dezember 2019 griff ein Tatverdächtigter die IT-Systeme der Universität Maastricht an und erbeutete Daten, wie es in einem Polizeibericht vom 2. Juli 2022 heißt. In Folge dessen beauftragte die Universität ein Cybersicherheitsunternehmen mit der Aufarbeitung des Vorfalls. Später wurde die Bildungseinrichtung erpresst, circa 197.000 Euro Lösegeld an den oder die Hacker zu zahlen. Die Entscheidungsträger entschieden sich für die Zahlung des Betrags in Bitcoin.

Kursschwankungen führten zu Gewinn

Wie es in dem Bericht weiter heißt, führten Kursschwankungen und ein Ermittlungserfolg der Polizei zu dem Gewinn. Im April 2022 konnten die Kryptowährungen beschlagnahmt werden, die nun mehr wert sind als zum Zeitpunkt der Zahlung. Georges van den Eshof, Staatsanwalt für Cyberkriminalität, sagt in dem Bericht: "Es müssen noch rechtliche Schritte eingeleitet werden, aber der Staatsanwalt wird alles tun, um den gesamten Betrag von der Universität zurückzubekommen. Sie zahlten damals etwa 200.000 Euro Lösegeld, aber der Schaden, den sie erlitten, war natürlich viel größer."

Der Leiter der Hochschul-IT, Michiel Borgers, sagt Volkskrant, dass der Gewinn aus der Rückzahlung nicht direkt in die Kasse der Universität fließen solle: "Das Geld fließt nicht in die allgemeine Kasse, sondern in einen Fonds für bedürftige Studenten."

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Lösegelder zu zahlen, um den Schaden vermeintlich zu minimieren, ist umstritten. Viele Unternehmen bezahlen zwar bei Ransomware-Erpressung, doch die Entschlüsselung der Daten ist damit keineswegs sicher. In einem offenen Brief bezeichneten Forscher kürzlich solche Lösegeldzahlungen "die Wurzel allen Übels". Betroffene sollten sie demnach nicht zahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Maddam 05. Jul 2022 / Themenstart

Es kann auch ein monetärer Schaden entstehen, zum Beispiel wenn Förderanträge nicht...

MakiMotora 05. Jul 2022 / Themenstart

Keine Ahnung was das mit meinem Beitrag zu tun hat, aber ich habe noch nie gelesen "Der...

MakiMotora 05. Jul 2022 / Themenstart

:D

ElMario 05. Jul 2022 / Themenstart

Dann bitte umgehend aus allen Golem Artikeln sämtliche Staatsangehörigkeiten und...

Kommentieren



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /