RWI von Malware beeinträchtigt
Das Rechtswissenschaftliche Institut wurde von einer Malware befallen. Betroffen waren die Dateiserver sowie Zentralrechner des Instituts. Wer dahinter steckt, ist noch unbekannt.
«Am Rechtswissenschaftlichen Institut ist es durch eine sogenannte Malware, eine schädliche Software, leider zu einer Beeinträchtigung des IT-Betriebs gekommen», hiess es in einer kürzlich versandten E-Mail der Dekanin der Rechtswissenschaftlichen Fakultät, Brigitte Tag. Eine weitere Ausbreitung sei verhindert worden und Daten durch Backups gesichert.
Die Malware habe die Dateiserver des RWI und daran angeschlossene Rechner betroffen, sagt Institutsvorsteher Andreas Thier auf Anfrage. «Sie hat auf den Zentralrechnern des Instituts Daten verschlüsselt.» Bei den Daten handle es sich insbesondere um solche, die durch Nutzerinnen und Nutzer der Einzelplatzrechner des Instituts produziert werden, vor allem Texte. Dies können etwa akademische Schriften, Aktenvermerke, Textvorlagen für Gremien oder Texte für das Studium sein. Studierende seien dann betroffen, wenn ihre Daten Teil der Institutsarbeit seien. «Etwa, weil sie als Bachelor- oder Masterarbeit in Dateiform eingereicht wurden», sagt Thier.
Befall nie ausgeschlossen
Die IT-Systeme des Instituts hätten die Aktivität der Malware und deren Auswirkungen aber frühzeitig entdeckt. Daraufhin seien in Zusammenarbeit und Abstimmung mit der zentralen Informatik der Uni Zürich sofort Gegenmassnahmen eingeleitet worden, um die Server und die angeschlossenen Einzelplatzrechner zu schützen. «Ein solcher Befall kann nie ganz ausgeschlossen werden», sagt Thier weiter. Viren und Malware entwickelten sich ständig weiter.
«Wir arbeiten selbstverständlich gemeinsam mit der zentralen Informatik kontinuierlich daran, unsere Hard- und Software zu verbessern und gegen solche Angriffe zu schützen», versichert Thier. Das RWI überprüfe zusammen mit der zentralen Informatik fortlaufend die IT-Infrastrukturen. Zudem würden entsprechende Anpassungen vorgenommen, um auf diese Weise einen «wirkungsvollen und nachhaltigen Schutz» der Systeme zu gewährleisten.
Täterschaft unbekannt
Nur wer hinter dem Malware-Vorfall steckt, bleibt ein Rätsel. «Derzeit sind nur Spekulationen möglich, an denen wir uns nicht beteiligen können und wollen», sagt Thier. Das RWI habe externe Expertinnen und Experten eingeschaltet, die daran arbeiten würden, den Weg des Angriffs zu rekonstruieren.
Studierende können allerdings beruhigt sein: «Die Notenerfassung läuft in regulären Bahnen», versichert Thier. Ius-Studierende sollten ihre Resultate also fristgerecht bis am 18. September erhalten. Zudem soll der IT-Betrieb Anfang bis Mitte nächster Woche wieder in vollem Umfang laufen.