Ransomware-Attacke legt Europas größte Universität lahm

Eine verheerende Cyberattacke hat die Universität La Sapienza in Rom für Tage lahmgelegt. Über 120.000 Studierende und Mitarbeiter sind betroffen, während Ermittler eine neue Hacker-Gruppe im Visier haben.

Die digitale Infrastruktur einer der größten Hochschulen Europas liegt nach einem mutmaßlichen Ransomware-Angriff seit Tagen brach. Die Universität La Sapienza in Rom musste als Vorsichtsmaßnahme ihr gesamtes Netzwerk abschalten – eine Entscheidung mit massiven operativen Folgen. Website, E-Mail-Server und interne Systeme sind weiterhin offline oder nur eingeschränkt nutzbar. Italienische Behörden haben eine umfassende Untersuchung eingeleitet.

Präventiver Shutdown führt zu massiven Störungen

Die IT-Abteilung der Universität reagierte auf die entdeckte Sicherheitslücke mit einer radikalen Maßnahme: einem kompletten System-Stopp. Dieser präventive Shutdown sollte die Ausbreitung der Schadsoftware verhindern und Daten schützen. Die Kehrseite ist ein digitaler Stillstand, der den Lehrbetrieb und Verwaltungsabläufe schwer beeinträchtigt.

Passend zum Thema IT‑Sicherheit an Hochschulen zeigt ein aktueller Gratis‑Report, warum viele Organisationen auf Ransomware-Angriffe unvorbereitet sind – und welche sofort umsetzbaren Schritte Schäden begrenzen. Der kostenlose Leitfaden „Cyber Security Awareness Trends“ erklärt zentrale Maßnahmen zur Prävention, Erkennung und schnellen Reaktion, inklusive praxisnaher Checklisten für IT‑Teams und Awareness‑Tipps für Mitarbeitende. Ideal für Hochschulen, IT‑Verantwortliche und Verwaltungsstellen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Als Notlösung kommuniziert die Hochschule nun über soziale Medien und hat physische Infopunkte auf dem Campus eingerichtet. Ein Sonderkommando arbeitet unter Hochdruck an der Wiederherstellung der Dienste. Dabei setzen die Techniker auf gesicherte Backups, die vom Angriff nicht betroffen sein sollen. Wann der Normalbetrieb wieder aufgenommen werden kann, bleibt jedoch unklar.

72-Stunden-Ultimatum und neue Hacker-Gruppe

Hinter den Kulissen verdichten sich die Hinweise auf einen gezielten Erpressungsangriff. Italienischen Medienberichten zufolge stellten die Angreifer ein Lösegeld-Ultimatum mit einem 72-Stunden-Countdown. Universitätsmitarbeiter haben die Erpressernote bewusst nicht geöffnet, um den Countdown nicht zu starten.

Cybersicherheitsexperten vermuten die Beteiligung der bisher unbekannten Gruppe „Femwar02“. Diese soll die hochaggressive Ransomware-Variante BabLock (Rorschach) eingesetzt haben. Diese Schadsoftware kombiniert Elemente berüchtigter Erpressertrojaner wie Babuk und LockBit und verschlüsselt Systeme besonders schnell.

Akademische Einrichtungen im Fadenkreuz

Der Angriff auf La Sapienza unterstreicht die wachsende Bedrohung für den Bildungssektor. Universitäten sind attraktive Ziele für Cyberkriminelle: Sie verwalten sensible Personendaten, Finanzunterlagen und wertvolle Forschungsdaten. Gleichzeitig sind ihre IT-Systeme oft komplex und durch eine hohe Nutzer-Fluktuation schwer zu schützen.

Die präventive Abschaltung gilt zwar als sinnvolle Containment-Strategie, doch bleibt ein Restrisiko. Selbst bei erfolgreicher Wiederherstellung aus Backups könnten zuvor abgeflossene Daten im Darknet auftauchen. Die italienische Cybersicherheitsbehörde ACN und die Polizia Postale prüfen derzeit, ob persönliche Daten kompromittiert wurden.

Europäische Hochschulen in Alarmbereitschaft

Während Rom gegen die Attacke kämpft, dürften die Sicherheitsabteilungen an deutschen und europäischen Universitäten ihre Warnsysteme überprüfen. Der Vorfall zeigt: Auch bildungsnahe Infrastrukturen stehen im Fadenkreuz global agierender Erpresserbanden.

Für Studierende und Mitarbeiter in Rom gilt jetzt erhöhte Vorsicht. Behörden warnen vor Phishing-Angriffen, die gestohlene Daten ausnutzen könnten. Ob die Universität ein Lösegeld zahlen würde – eine von Strafverfolgungsbehörden strikt abgeratene Praxis –, hat die Verwaltung nicht kommentiert. Sicher ist: Der digitale Wiederaufbau wird noch Tage, wenn nicht Wochen in Anspruch nehmen.

PS: Nach einem Ransomware-Angriff zählt jede Minute – wie schützen Sie Studierende, Mitarbeitende und Forschungsdaten effektiv? Der Gratis‑Report zeigt praxisnahe Abwehrmaßnahmen, Verantwortlichkeiten und einfache Schritte, mit denen kleine IT‑Teams sofort starten können. Fordern Sie den kompakten E‑Book‑Download an und erhalten Sie eine Checkliste für erste Notfallmaßnahmen. Gratis Cyber‑Security‑Report anfordern