„Die Gefährdungslage im Cyber-Raum ist so hoch wie nie“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik. Betroffen von Cyberkriminalität sind längst auch Schulen. Jüngster Fall: der Angriff auf das Medienzentrum München-Land, bei dem die Daten von 75 Schulen im Darknet verschwunden sind. Das wirft die Frage auf: Wie werden Schuldaten in Deutschland denn vor Zugriffen von außen geschützt? AixConcept-Kunden, die die MNS Pro Cloud nutzen, können auf höchste technische Schutzstandards vertrauen.
„Jetzt ist es passiert: Nach unzähligen gescheiterten Versuchen ist Hackern am vergangenen Donnerstag der Angriff auf einen Server des Landratsamts gelungen – einige Schulen kommen nun nicht mehr an persönliche Daten der Schulfamilie ran. Die Hacker haben Daten des Schulamts verschlüsselt und versteckt – und fordern jetzt Lösegeld. Wie hoch die Summe ist, bleibt unbekannt. Die Angreifer hatten das Landratsamt aufgefordert, im Darknet mit ihnen Kontakt aufzunehmen, um die Summe zu erfahren“, so berichtete der Münchner Merkur am 24. Oktober über eine Attacke auf das Medienzentrum München-Land. Insgesamt 75 Schulen sind davon betroffen.
Der Forderung ist das Landratsamt laut Bericht nicht nachgekommen. „Wir werden keinesfalls Lösegeld zahlen“, so hieß es bei der Pressestelle, „unser Fokus liegt darauf, gemeinsam mit den betroffenen Schulen die Daten anhand der hoffentlich dort vorhandenen Sicherungen wiederherzustellen.“ Konkret gehe es um Namen und Adressen von Schülern, Eltern und Lehrern sowie Daten zu Abläufen des Schulalltags, wie etwa Stundenpläne. Die Folge: Die Daten sind weg – verschwunden in den Tiefen des Darknets.
Datendiebstahl durch Kriminelle? Ist an Schulen kein Einzelfall mehr. Im März legten Hacker die Schülerdatenverwaltung und den E-Mail-Verkehr an den Berufsbildenden Schulen Baßgeige im hessischen Goslar lahm. Für die Freigabe der Daten forderten sie 165.000 Euro. Gut 3.000 Datensätze von Schülerinnen und Schülern sowie ihren Eltern waren nach Angaben des Landkreises betroffen: Sie wurden verschlüsselt. Fachleute versuchten die Daten wiederherzustellen, zudem würden alle Rechner neu aufgesetzt, so der Landkreis. Wegen des Hacker-Angriffs ermittelte die Cybercrime-Einheit der Polizei in Braunschweig – bislang ohne Ergebnis.
Ebenfalls im März traf es die Berufsbildenden Schulen (BBS) Technik im niedersächsischen Cloppenburg. Dort verübten Hacker einen Angriff mittels einer so genannten Ransomware, wie die Polizei mitteilte. Dabei, so erklärte ein Sprecher, handele es sich um einen Verschlüsselungstrojaner, der es zum Ziel habe, vom Betreiber der befallenen Infrastruktur ein Lösegeld (englisch eben: Ransom) zu erpressen. Die Folge: Die BBS Technik mit ihren 2.500 Schülerinnen und Schülern kamen tagelang nicht mal mehr ins Internet. Und: Die gesamte digitale Infrastruktur musste neu aufgebaut werden, woran noch immer (Stand: 26. Oktober) gearbeitet wird.
„Microsoft ist im Bereich der Cybersecurity führend und hat eine Vielzahl technischer Maßnahmen implementiert, um Kundendaten vor Cyberattacken zu schützen.
„Die Gefährdungslage im Cyber-Raum ist so hoch wie nie“, meldete das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst unlängst. „Ransomware-Angriffe, also Cyber-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gilt aktuell als größte Bedrohung im Cyber-Bereich. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden. Zum ersten Mal in der deutschen Geschichte wurde in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen.“
Hintergrund: Die Verwaltung von Anhalt-Bitterfeld, ein Landkreis mit 160.000 Einwohnern im Osten von Sachsen-Anhalt, war im Juli 2021 Opfer eines Ransomware-Angriffs geworden. Eine Hackergruppe hatte eine Schadsoftware in ihrem IT-System platziert, die in der Nacht auf den 6. Juli in Aktion trat, wie kommunal.de berichtet. Die Cybergangster hätten so das IT-System der Verwaltung verschlüsselt und 62 Megabyte personenrelevante Daten abgesaugt, von denen sie einige veröffentlichten. Sie forderten laut Bericht ein Lösegeld von umgerechnet 500.000 Euro in der Kryptowährung Monero. „Wir waren digital komplett out of order“, beschreibt Landrat Andy Grabner das Szenario. „Das Einzige, was noch funktionierte, war die Telefonanlage.“ Bis heute sind die Folgen in der Verwaltung spürbar.
Die Gründe für die hohe Bedrohungslage seien, so das BSI, auf der einen Seite anhaltende Aktivitäten im Bereich der Cyber-Kriminalität sowie Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine, auf der anderen Seite aber auch „in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten“. Das wirft die Frage auf: Wie steht es denn grundsätzlich in Deutschland um die Sicherheit von Schuldaten? Können Schulleitungen davon ausgehen, dass dabei höchste technische Standards gelten?
AixConcept-Partner-Schulen, die die MNS Pro Cloud nutzen, können darauf vertrauen. Denn die MNS Pro Cloud basiert auf Microsoft-Technologie. Und Microsoft versichert mit Blick insbesondere auf Schulen: „Microsoft ist im Bereich der Cybersecurity führend und hat eine Vielzahl technischer Maßnahmen implementiert, um Kundendaten vor Cyberattacken zu schützen. Hierzu gehören unter anderem Technologien zur Erkennung und Vereitelung von Attacken und unberechtigten Datenzugriffen. Microsoft wird zwischen 2021 und 2025 20 Milliarden Dollar in Cybersecurity investieren.“
In einer Microsoft-Broschüre zum Thema, die sich an Schulen richtet, heißt es: „Cyberkriminelle haben ihre Methoden im Laufe der Zeit weiterentwickelt. Dies erhöht den Druck bezüglich Erkennung und Abwehr. Aufklärung und Sensibilisierung auf der grundlegendsten Ebene tragen wesentlich dazu bei, Angriffe zu verhindern – öffnen Sie keinen Spam, klicken Sie nicht auf Links von Personen, die Sie nicht kennen. Aber eine ganze Schule oder einen ganzen Bezirk erfolgreich dauerhaft zu sensibilisieren, ist eine Herausforderung. Menschen machen Fehler.“
Was können Schulleitungen und Schulträger für einen größtmöglichen Schutz tun? „Nun, Sie können Ihre Verteidigung gegen Bedrohungen von außen automatisieren, indem Sie Ihrer Schule intelligente Technologien zur Verfügung stellen“, so heißt es in der Broschüre. Zum Beispiel: die MNS Pro Cloud.
Hier ist die Broschüre gratis herunterladbar: https://info.microsoft.com/ww-landing-Security-Asset-Gate-Ebook.html?lcid=de-de
