Karlsruher Schulen von Ransomware Angriff betroffen

Wie die Stadt Karlsruhe am 13.02.2023 meldet, wurden die Server von sieben Karlsruher Schulen (Adam-Remmele-Schule, die Hardtschule, die Schule am Turmberg, die Grundschule Wolfartsweier, das Markgrafen-Gymnasium, die Realschule Neureut sowie die Erich-Kästner-Schule) vom Netz genommen, nachdem es Hackern über das Wochenende gelungen war, Schadsoftware einzuschleusen und die Systemdaten zu verschlüsseln. Die Stadtverwaltung  gibt an, dass IT-Amt „zum Schutz vor möglichen weiteren Schäden […] die Server aller Karlsruher Schulen, die betroffen sein könnten, vorerst vom Netz. Nach Prüfung und Freigabe werden die Server wieder hochgefahren. Nicht betroffen sind die Karlsruher berufsbildenden Schulen. Sie verwenden andere Systeme.“ Es wird dadurch sowohl im im pädagogischen Betrieb wie auch in der Verwaltung der Schulen zu Einschränkungen kommen. So weisen Schulen auf ihren Homepages etwa darauf hin, dass Eltern ihre Kinder in den kommenden Tagen nicht per E-Mail krank melden können. Von einer anderen Schule heißt es, dass man die Tablet Computer nicht nutzen könne. Zur Untersuchung des IT Sicherheitsvorfalls setzt man auch externe Cybersicherheitsexperten ein. Die Aufsichtsbehörde wurde über den Sicherheitsvorfall informiert. Wenn die Systeme verschlüsselt wurden, wird man vermutlich auch die gespeicherten Daten verschlüsselt haben. Wie der SWR meldet, gingen gegen die sieben unmittelbar betroffenen Schulen Lösegeldforderungen von jeweils 2 Bitcoin (ca. 41.000 €) ein, um die Daten wieder zu entschlüsseln.

Bewertung

Auch dieser Fall zeigt wie die vorherigen einmal mehr, dass auch Schulen zunehmend in den Fokus von Hackergruppen geraten und sollte allen Verantwortlichen eine Warnung sein, bestehende Konzepte zu überprüfen. Konzepte meint hier Sicherheits- und Wiederanlaufkonzepte. In Karlsruhe betreibt man, soweit ersichtlich, für die Schulen eine zentrale Serverinfrastruktur für Unterricht und Verwaltung, wodurch es wohl möglich war, mit einem Angriff mehrer Server zu kompromittieren. Es bleibt zu hoffen, dass das Backup Konzept physikalisch getrennte Backups vorsieht, so dass sich die Systeme und Daten schnell und vollständig wiederherstellen lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert