Rhein-Neckar. Der Angriff geschah vermutlich in der Nacht vom 14. auf den 15. Januar. Wo und wie genau die Cyberkriminellen zuschlugen, das ermittelt das Landeskriminalamt (LKA) Rheinland-Pfalz noch. Aber die Täter waren zumindest an mehreren Stellen erfolgreich. An 28 Schulen in der Vorderpfalz haben die Unbekannten zumindest teilweise Daten verschlüsselt. Dies hat das LKA am Dienstag dieser Redaktion bestätigt. Lösegeldforderungen lägen den Schulen bereits vor, sagte eine Sprecherin. Wie hoch die Forderungen sind, verriet die Sprecherin aus ermittlungstaktischen Gründen nicht. Nach aktuellem Ermittlungsstand deute jedoch nichts darauf hin, dass Daten abgeflossen sein könnten.
Am Montag hatten sowohl die Stadt Speyer als auch der Landkreis Germersheim in jeweiligen Pressemitteilungen verkündet, dass Schulen in ihrem Bereich Opfer eines Hackerangriffs geworden seien. Sie sind nicht die einzigen, wie das LKA am Dienstag auf Nachfrage bestätigte. Betroffen sind demnach Schulen in den Städten Speyer und Neustadt an der Weinstraße, in den Kreisen Germersheim und Bad Dürkheim, in Limburgerhof und außerdem in den drei vorderpfälzischen Verbandsgemeinden Herxheim, Rheinauen und Lambsheim-Heßheim.
Ransomware
- Beim Hackerangriff auf die Netzwerke des IT-Dienstleistungsunternehmens für die Schulen haben die Täter Erpressungstrojaner, sogenannte Ransomware, in den Netzwerken platziert.
- Das heißt, sie haben den Zugriff auf Daten verschlüsselt. Die Sperre lässt sich mit einem Passwort überwinden, das nur die Angreifer kennen und deshalb in der Regel Lösegeld erpressen wollen.
- Nach Angaben des Cybersicherheitsunternehmens 8com aus Neustadt gehört Ransomware zu den am weitesten verbreiteten Cyberangriffen.
- Der Klassiker seien E-Mails mit manipulierten Anhängen. So gelangte Schadsoftware beispielsweise ins Netzwerk des Rhein-Pfalz-Kreises.
- Aber auch manipulierte Word- oder Excel-Dateien können das Eingangstor für Ramsomware sein.
Der Angriff erfolgte ausgerechnet auf die Systeme eines IT-Unternehmens aus Rheinland-Pfalz, das Netzwerke für mittelständische Unternehmen sowie mehrere öffentliche und private Schulen betreut. Den Angriff gab es nach bisherigen Erkenntnissen des LKA nur auf die Schulsysteme. Unternehmen seien demnach nicht von dem Hackerangriff betroffen.
44 Schulen von dem Hackerangriff betroffen
Insgesamt betreut der Dienstleister etwa 70 Schulen in Rheinland-Pfalz. Er hält sowohl ein pädagogisches Unterrichtsnetzwerk als auch ein Netz für die interne Schulverwaltung bereit. Insgesamt seien 45 Schulen von dem Cyberangriff mittelbar betroffen. Bei 28 Schulen haben die Täter erfolgreich Erpressungstrojaner platziert. Das bedeutet: Die Schulen kommen an bestimmte Daten nicht mehr heran, weil sie durch neu installierte Schlüssel geschützt werden. Besonders betroffen sind wohl die Schulen in Speyer.
Nun ermittelt die Fachdienststelle für Cyberkriminalität im LKA gemeinsam mit der Landeszentralstelle für Cyberkriminalität, die bei der Generalstaatsanwaltschaft Koblenz angesiedelt ist. Auch der betroffene IT-Dienstleister werde von der Zentralen Ansprechstelle Cybercrime des LKA betreut.
Wie die Stadt Speyer bereits am Montag mitgeteilt hatte, sind die lokalen Server der allgemeinbildenden Schulen und der Berufsbildenden Schule in Speyer in städtischer Trägerschaft von dem Hackerangriff betroffen. Die Verwaltung habe sofort nach Bekanntwerden des Angriffs die Datenverbindungen zu den Schulen gekappt. Bis zum gegenwärtigen Zeitpunkt seien im internen städtischen Netzwerk keine Auffälligkeiten festgestellt worden. Es werde sichergestellt, dass die laufenden Abiturprüfungen nicht beeinträchtigt werden.
In Speyer findet die Aufarbeitung des Schadens statt
Ansonsten könne es derzeit immer wieder zu Einschränkungen in allen Bereichen kommen, beispielsweise die zwischenzeitliche Störung von zusätzlichen Verwaltungsprogrammen wie Stundenplanern, der Sichtbarkeit von Laufwerken oder Drucker-Funktionen. Aktuell finde noch die Aufarbeitung des Schadens statt, um den Schulen baldmöglichst wieder gängige Systeme zur Verfügung stellen zu können. Sobald eine uneingeschränkte Arbeit wieder möglich sei, werde die Stadt informieren.
Auch mehrere private und konfessionelle Schulen sind betroffen. Das Bistum Speyer nennt die Franziskus Schulen in Kaiserslautern. Im Kreis Bad Dürkheim ist nach bisherigen Erkenntnissen nur die Carl-Orff-Realschule plus betroffen, wie die Sprecherin des Kreises informierte. Angegriffen worden sei das Schulverwaltungsnetzwerk, nicht aber das Netzwerk iServ, über das die Schule mit den Schülerinnen und Schülern Informationen austauscht. Dieses könne weiterhin gefahrlos benutzt werden. Beeinträchtigt sei dagegen die Verwaltungsarbeit der Schule. „Die IT der Kreisverwaltung hat binnen sehr kurzer Zeit das System der Schulverwaltung vom Netz genommen und auch für eine komplette Trennung vom System der Kreisverwaltung gesorgt“, so die Sprecherin. Nach aktuellem Wissensstand sei das Netzwerk der Kreisverwaltung nicht betroffen.
Für die Carl-Orff-Schule werde nun eine sogenannte Insellösung geschaffen. Dadurch könne die Schule auch fristgerecht die Halbjahreszeugnisse ausgeben.
URL dieses Artikels:
https://www.mannheimer-morgen.de/metropolregion_artikel,-metropolregion-hackerangriff-auf-pfaelzische-schulen-_arid,2280157.html
Links in diesem Artikel:
[1] https://www.mannheimer-morgen.dehttps://www.mannheimer-morgen.de/metropolregion_artikel,-metropolregion-untersuchungen-nach-hackerangriff-auf-schul-it-in-speyer-_arid,2279621.html?&npg