Wie CSO am 22.01.2025 meldet, wurde ein Dienstleister in Rheinland-Pfalz, der digitale Dienstleistungen für Schulen in mehreren Gemeinden bereitstellt, Ziel eines Ransomware-Angriffs. Bei dem Dienstleister soll es sich nach Angaben von DSGVO-Portal.de um Topackt IT Solutions handeln. Betroffen sind durch den Cyberangriff laut Die Rheinlandpfalz vom 20.01.2025 und Golem 45 von 70 von diesem Dienstleister betreute Schulen in Speyer, dem Kreis Germersheim, den Verbandsgemeinden Herxheim, Rheinauen und Lambsheim-Heßheim, dem Bistum Speyer, dem Kreis Bad Dürkheim, der Gemeinde Limburgerhof sowie der Stadt Neustadt. Über die Server des IT Dienstleisters, zu welchem sich laut Stadtverwaltung Speyer Angreifer in der Nacht zum 15. Januar Zugriff verschafft hatten, gelangten Verschlüsselung-Trojaner auf die lokalen Schulserver. Als Sicherheitsmaßnahme wurden alle Verbindungen zwischen Dienstleister und Schulen getrennt. Einige Schulen können so seither nicht mehr auf ihre Daten zugreifen. In welchem Umfang Daten verschlüsselt wurden und welche Daten betroffen sind, wird nicht gemeldet. Soweit bekannt, wurden keine Daten veröffentlicht. Laut DSGVO-Portal.de reklamierte die Hackergruppe LockBit den Angriff für sich und gab dabei an, in den Besitz von 3 TB Daten gelangt zu sein, welche man bei Nichtzahlung eines Lösegeldes bis zum 30.01.2025 veröffentlichen wolle. Die Wiederherstellung der Zugänge der Schulen und Umsetzung von Sicherheitsmaßnahmen wie der Änderung von Passwörtern läuft bereits, heißt es und das LKA wurde eingeschaltet.
Bewertung
Wieder mal ein Ransomware Angriff, welcher zentralisierte Dienste für Schulen betrifft, hier einen Dienstleister, der 70 Schulen verschiedener Kommunen in Rheinland-Pfalz betreut. Die Zahl vergleichbarer Angriffe auf den Bildungssektor ist laut einer Meldung von it-Daily.net vom September 2024 im vergangenen Jahr zwar gesunken, liegen aber weiterhin „über dem weltweiten, branchenübergreifenden Durchschnitt von 59 Prozent.“ Der Bericht stützt sich auf eine Befragung des IT Sicherheitsunternehmens Sophos, bei der IT Verantwortliche weltweit befragt wurden. Die Zahlen im Bericht sind interessant in vieler Hinsicht. So erfährt man, dass in 95% der Fälle versucht wurde, die Backups zu verschlüsseln, in 71% sogar mit Erfolg. Die Kosten für die Wiederherstellung der Daten, die sich bei Schulen im unteren Bildungsbereich verdoppelten, vervierfachten sich bei Schulen im oberen Bildungsbereich sogar. Insgesamt scheint man zu lernen und so werden zunehmend Backups angelegt, jedoch noch längt nicht von ausreichend vielen Schulen. Zwar konnten im unteren Bildungssektor 75 Prozent verschlüsselte Daten mithilfe von Backups wiederherstellten, es zahlten jedoch auch 62%, um ihre Daten wieder entschlüsseln zu können. Die Studie „State of Ransomware in Education 2024“, auf welche sich die Auswertung bezieht, basiert auf einer herstellerunabhängigen Umfrage unter 5.000 IT- und Cybersicherheits-Führungskräften aus 14 Ländern, durchgeführt von Januar bis Februar 2024. 600 Teilnehmer kamen aus Bildungseinrichtungen (jeweils 300 aus Schulen und Hochschulen), darunter 500 Unternehmen aus Deutschland. Alle Befragten repräsentieren Organisationen mit 100 bis 5.000 Mitarbeitern und antworteten auf Basis ihrer Erfahrungen aus dem Vorjahr.