Für Verbraucher
Für Unternehmen
Mi, 15.02.2023 - 09:30

SiBa-News

Cyberangriff auf Karlsruher Schulen

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben. 

Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust. Bei dieser Schadsoftware handelt es sich um einen Trojaner. Dieser hat auf allen Servern wichtige Systemdaten verschlüsselt. Für die Entschlüsselung fordern die Hacker nun ca. 41.000 Euro (bzw. 2,017303 Bitcoin) von der Stadt Karlsruhe - pro Schule. 

Solche Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Das Ziel der Angriffe sind bisher Unternehmen. Offenbar greifen sie nun auch Schulen, Schulträger und somit kommunale Behörden an. 

Die Stadt Karlsruhe hat Strafanzeige gegen Unbekannt bei der Polizei vor Ort gestellt und den Landesdatenschutzbeauftragen informiert.

Das Presse- und Informationsamt gab bekannt, dass das "Notfall-Expertenteam" vorsorglich die Server aller 77 Schulen in Karlsruhe für eine Prüfung vom Netz getrennt hat. Nach Abschluss der Prüfung sollen die Server wieder online gehen. Dann sind die Schulen auch wieder erreichbar. 

SiBa rät, die IT-Infrastruktur im Unternehmen, in Behörden und in Schulen regelmäßig auf Sicherheitslücken zu prüfen. Ein Weg um Einfallstore für Hacker zu schließen sind Sicherheitsupdates, die unverzüglich nach der Veröffentlichung zu installieren sind, im besten Fall werden sie automatisch vom System selbst aktualisiert.

Weitere Tipps zum Umgang mit Ransomware und Beratungs- und Unterstützungsangebote von Deutschland sicher im Netz gibt es in den Links. Übrigens: Am 28. Februar veröffentlicht Deutschland sicher im Netz in Kooperation mit der Zukunft Digitale Bildung gGmbH den Digitalführerschein (DiFü) für Lehrkräfte. Der Schutz vor Ransomware an Schulen wird dort ebenfalls Thema sein. Wer nicht so lange warten möchte, kannst bereits jetzt schon beim DiFü für alle vorbeischauen und seine Digitalkompetenzen ausbauen und sogar zertifizieren lassen. 

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen