Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.
(Bild: Evdokimov Maxim/Shutterstock.com)
Vor drei Jahren griffen Cyberkriminelle die IT-Systeme der Universität Maastricht an, legten nahezu den gesamten technischen Betrieb der Organisation lahm und erpressten damit schließlich die Zahlung eines Lösegelds. Nun erhält die Universität das Lösegeld zurück – und sogar erheblich mehr als damals, denn die Zahlung erfolgte in der Kryptowährung Bitcoin. Inzwischen ist der Kurs des Bitcoins deutlich gestiegen und die seinerzeit in Bitcoin gezahlten 200.000 Euro entsprechen heute rund einer halben Million Euro. Darüber berichtet die niederländische Zeitung De Volkskrant.
Krypto-Wallet zur Geldwäsche
Niederländische Ermittler von Polizei und Staatsanwaltschaft verfolgten nach dem erfolgreichen Ransomware-Angriff am Weihnachtsabend 2019 die Spur des gezahlten Bitcoin-Lösegelds und stießen bereits im folgenden Jahr auf die Krypto-Wallet eines Ukrainers, der für die Cyberkriminellen die Geldwäsche organisiert haben soll. Dort fanden sie einen Teil des Lösegelds in Bitcoin und beschlagnahmten noch weitere Kryptowährungen. Die digitale Geldbörse wurde gesperrt und das juristische Verhandeln wegen einer Rückübertragung des Lösegelds dauerte bis zum Frühjahr 2022 an. Wegen dieser Verzögerung kann sich die Universität Maastrichts nun über eine Wertsteigerung ihrer damaligen Bitcoin-Zahlung freuen.
Damals hatten die Cyberkriminellen praktisch den gesamten IT-Betrieb an der Universität lahmgelegt, indem sie Daten auf hunderten Systemen verschlüsselten. Sie verlangten 200.000 Euro in Bitcoin, um die Daten wieder zu entschlüsseln. Weil weder die Verwaltung der Hochschule noch die etwa 25.000 Studenten ihre Arbeit fortsetzen konnten, lenkte die Universität nach einer Woche ein und zahlte die geforderte Summe.
Spende an Fond für Studenten in Not
Die Universität wolle das Geld aber nicht behalten, sondern spenden. Anstatt die Summe dem eigenen Haushalt zuzuschlagen, werde man sie in einen Fonds für Studenten in Not einzahlen, teilte ein Universitätssprecher mit. Der Sprecher verwies darauf, dass der Schaden durch die Ransomware-Attacke weit größer sei als die Lösegeldsumme, weil die IT-Systeme weitgehend erneuert werden mussten. Es wird weiterhin nach den Cyberkriminellen gefahndet sowie nach den restlichen Lösegeld-Bitcoins gesucht. (tiw)
