Universität Maastricht
Universität Maastricht
Bildquelle: Leonid_Andronov, Lizenz

Universität Maastricht erzielte Gewinn durch Lösegeld-Rückzahlung

Die Universität Maastricht erhielt durch Kursgewinn nach Lösegeld-Zahlung von knapp 200.000 € im Jahr 2019 nun eine halbe Million Euro zurück

Nachdem ein Ermittlungsteam der Staatsanwaltschaft und der niederländischen Polizei einen Teil des von der Universität Maastricht nach einem Hack gezahlten Lösegeldes aufspüren konnte, erhielt die Bildungseinrichtung im Frühjahr diesen Jahres ihr Geld zurück. Seit der Zahlung im Jahre 2019 erfuhren die gezahlten Bitcoins allerdings einen erhebliche Wertezuwachs. Während sie damals ca. 200.000 Euro in Bitcoins zahlten, bekamen sie nun stattdessen stattliche 500.000 Euro zurück. Die Universität gab indessen bekannt, das Geld werde nicht “in den allgemeinen Haushalt der Uni fließen, sondern einem Fonds für Studenten in Not zugutekommen”. Darüber berichtete Volkskrant.

Cyberangriff auf die Universität Maastricht führte zu Lösegeld-Zahlung

Die Universität Maastricht wurde am 23. Dezember 2019 Opfer eines großen Ransomware-Angriffs. Kriminelle Hacker legten die IT-Infrastruktur dabei vollständig lahm, indem sie hunderte von Windows-Server und Backup-Systeme verschlüsselten. Infolge hatten weder die 25.000 Studenten, noch die wissenschaftlichen Mitarbeiter mehr einen Zugriff auf Daten, die Bibliothek oder ihre E-Mails.

Für die Bereitstellung des Schlüssels zum Entsperren der Daten forderten die Hacker damals ca. 200.000 Euro in Bitcoins als Lösegeld. Nach einer Woche Bedenkzeit, entschlossen sich die Verantwortlichen, den Forderungen der Hacker zu entsprechen. Ansonsten wären zahlreiche persönliche Daten verloren gegangen. Studenten hätten keine Prüfungen ablegen oder nicht weiter an ihrer Abschlussarbeit arbeiten können.

Dem Cybercrime-Team der Polizei Limburg gelang es bereits im Jahr 2020, einen Teil des gezahlten Lösegeldes aufzuspüren. Sie verfolgten es entsprechend bis zur Wallet eines ukrainischen Mannes, der für die Hacker als Geldwäscher fungierte. Auf der Wallet befanden sich eine Reihe verschiedener Kryptowährungen, darunter auch die 40.000 Euro des von der Universität Maastricht gezahlten Lösegelds.

Internationale Kooperation mündete in Hausdurchsuchung in der Ukraine

Das Ermittlungsteam reiste 2021 in die Ukraine, wo die ukrainischen Behörden auf Wunsch der Ermittler eine Hausdurchsuchung bei dem Ukrainer durchführten und mit den Beteiligten sprachen. Die Nachforschungen dort ebneten den Weg für die endgültige Beschlagnahme der Kryptowährung. Die Ermittlungen zu den für den Angriff auf die Bildungseinrichtung verantwortlichen Hackern und die Jagd auf das restliche Lösegeld dauern hingegen noch weiter an.

Metten Bergmeijer, Teamleiterin des Cybercrime-Teams der Polizei Limburg gab Anfang Juli diesen Jahres zum Fall der Universität Maastrich bekannt:

„Jede Form von Kriminalität hinterlässt Spuren, auch Kriminalität in der digitalen Welt. Dank der guten Zusammenarbeit mit der Universität und der von ihr beauftragten Cybersicherheitsfirma konnten wir die gesicherten Spuren verwenden. Eine solche Zusammenarbeit ist unerlässlich, um eine ordnungsgemäße strafrechtliche Ermittlung durchführen zu können. Man kann es mit einem Wohnungseinbruch vergleichen. Als Polizei reparieren wir nicht die Tür, die die Einbrecher zerstört haben, aber wir interessieren uns bei unseren Ermittlungen für die Fingerabdrücke oder andere Spuren, die an dieser Tür hinterlassen wurden. Irgendwann musste die Universität den Hackern 197.000 Euro Lösegeld zahlen. Wir waren schon immer der Meinung, dass nicht bezahlt werden sollte. Aber wir respektieren und verstehen diese Wahl angesichts aller Dilemmata.“

Bitcoin-Wertezuwachs ließ Rückzahlungssumme erheblich ansteigen

Im Februar 2020 fror das Ermittlungssteam die Wallet ein, an die ein Teil des gezahlten Lösegelds ging. Der Wert der darin enthaltenen Kryptowährungen lag damals bei etwa 40.000 Euro. Um dann jedoch tatsächlich Zugriff auf das Wallet zu haben, muss ein gerichtliches Verfahren zur formellen Beschlagnahme führen. Dazu war es unter anderem erforderlich, Forderungen und Rechtshilfeersuchen an internationale Partner zu stellen. Ein langwieriger juristischer Weg, der schließlich dazu führte, dass die Kryptowährung im April 2022 formell von der Staatsanwaltschaft sichergestellt wurde. Durch die Bitcoin-Kurserhöhung ist dessen Wert infolge auf etwa 500.000 Euro angestiegen.

Georges van den Eshof (Staatsanwalt für Cyberkriminalität) resümiert:

„Es müssen noch rechtliche Schritte unternommen werden. Aber die Staatsanwaltschaft wird alles tun, um diesen gesamten, von der Universität gezahlten Betrag, zu bekommen. Rund 200.000 Euro Lösegeld zahlten sie damals, doch der erlittene Schaden war natürlich viel größer. Denken Sie an die Anschaffung neuer Systeme und die Arbeit, um das Netzwerk wieder betriebsbereit zu machen. Das Hauptziel der Beschlagnahme ist es, die Universität so weit wie möglich zu entschädigen. Das war auch eines der Ziele unserer kriminalpolizeilichen Ermittlungen.“

Tarnkappe,info

Kategorie: Hacking, Kryptowährungen, Malware
Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.