Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben.
Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust. Bei dieser Schadsoftware handelt es sich um einen Trojaner. Dieser hat auf allen Servern wichtige Systemdaten verschlüsselt. Für die Entschlüsselung fordern die Hacker nun ca. 41.000 Euro (bzw. 2,017303 Bitcoin) von der Stadt Karlsruhe - pro Schule.
Solche Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Das Ziel der Angriffe sind bisher Unternehmen. Offenbar greifen sie nun auch Schulen, Schulträger und somit kommunale Behörden an.
Die Stadt Karlsruhe hat Strafanzeige gegen Unbekannt bei der Polizei vor Ort gestellt und den Landesdatenschutzbeauftragen informiert.
Das Presse- und Informationsamt gab bekannt, dass das "Notfall-Expertenteam" vorsorglich die Server aller 77 Schulen in Karlsruhe für eine Prüfung vom Netz getrennt hat. Nach Abschluss der Prüfung sollen die Server wieder online gehen. Dann sind die Schulen auch wieder erreichbar.
SiBa rät, die IT-Infrastruktur im Unternehmen, in Behörden und in Schulen regelmäßig auf Sicherheitslücken zu prüfen. Ein Weg um Einfallstore für Hacker zu schließen sind Sicherheitsupdates, die unverzüglich nach der Veröffentlichung zu installieren sind, im besten Fall werden sie automatisch vom System selbst aktualisiert.
Weitere Tipps zum Umgang mit Ransomware und Beratungs- und Unterstützungsangebote von Deutschland sicher im Netz gibt es in den Links. Übrigens: Am 28. Februar veröffentlicht Deutschland sicher im Netz in Kooperation mit der Zukunft Digitale Bildung gGmbH den Digitalführerschein (DiFü) für Lehrkräfte. Der Schutz vor Ransomware an Schulen wird dort ebenfalls Thema sein. Wer nicht so lange warten möchte, kannst bereits jetzt schon beim DiFü für alle vorbeischauen und seine Digitalkompetenzen ausbauen und sogar zertifizieren lassen.
Alle Sicherheitsmeldungen