Bild: Universität Graz

Die Situation sei nun stabil. Prüfungen und Studienbetrieb liefen weiter

Eine Woche nach dem Cyberangriff auf die Universität Graz haben am Freitag Rektor Peter Riedler und Cybersicherheitsexperte Cornelius Granig von Grant Thornton Austria erste umgesetzte Maßnahmen dargestellt und den Ablauf des Angriffs skizziert: Wesentliche Systeme der Uni seien nun mit einer Multifaktoren-Authentifizierung, ähnlich wie bei Online-Bankgeschäften, ausgestattet und wieder in Betrieb. Außerdem wurde die Pforte, über die der Eindringling ins System kam, erkannt.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...
Granig zufolge ist die Uni Graz kein Einzelfall, und oftmals werden Unternehmen und Institutionen Freitagabend angegriffen, weil die Täter Hoffnung haben, am Wochenende länger unentdeckt zu bleiben. Auch im Fall der Uni Graz startete der Angriff Freitagabend. Der oder die Täter haben über den Account eines Studierenden Zugriff auf das Netzwerk erhalten.

Wir kennen den genauen Zeitpunkt und den Account der betreffenden Person

... so Riedler. Nachdem der Täter Zugriff hatte, habe er sich im Netzwerk umgeschaut; eine Schadsoftware sollte dann das gesamte System infizieren.