Der Cyberangriff auf sieben Schulen im Landkreis Kitzingen hat immer noch Auswirkungen, wie das Landratsamt auf Anfrage erklärt. Inzwischen sind IT-Fachleute dabei, die Netzwerke samt Infrastruktur an allen betroffenen Schulstandorten wieder aufzubauen. Dabei sei "schon vieles erreicht" worden, berichtet die Kreisbehörde. Sie räumt aber ein, dass es noch Einschränkungen gibt und die Beseitigung aller Schäden noch eine unabsehbare Zeit dauern wird.
Wie berichtet, wurden sieben Schulen Ende Oktober 2024 Opfer von Hackerangriffen. Betroffen sind die beiden staatlichen Gymnasien in Kitzingen und Marktbreit, die staatlichen Realschulen in Kitzingen und Dettelbach, die FOS/BOS in Kitzingen, die staatliche Berufsschule Kitzingen/Ochsenfurt sowie die Erich-Kästner-Schule (Förderschule) in Kitzingen. In der Folge wurden die Schulen vom WLAN und von ihren Netzwerken getrennt und waren auch nicht mehr per Mail erreichbar. Offensichtlich konnten die Angreifer auch Daten stehlen oder verschlüsseln.
Anfangs wechselten die Schulen mit Blick auf die Computer- und Netzwerk-Nutzung in einen Notbetrieb. Der Unterricht konnte allerdings auch nach dem Cyberangriff aufrechterhalten werden. Größere Probleme gab es hingegen in der IT-gestützten Verwaltung der Schulen.
Erhöhte Sicherheitsstufen gegen künftige Cyberangriffe
Inzwischen arbeiten die IT-Spezialisten in Absprache mit den Sicherheitsbehörden Zug um Zug am Wiederaufbau der Infrastruktur. Dazu seien nach Angaben des Landratsamts immer wieder "zahlreiche Prüfschritte" notwendig. Jeder Teilbereich der digitalen Neuaufstellung müsse auf Sicherheit geprüft werden, damit künftige Hackerangriffe möglichst verhindert werden. "Daher kann der Aufbau nur Schritt für Schritt erfolgen", teilt das Landratsamt mit.
Um die Sicherheit zu erhöhen, haben Landratsamt und Schulen reagiert. "Selbstverständlich unterliegt jeder Teilbereich jetzt nochmal einer besonderen sicherheitstechnischen Bewertung und wird gegebenenfalls angepasst", berichtet die Kreisbehörde. "Ein Beispiel ist die Einführung der Multifaktor-Authentifizierung zur Anmeldung an den Geräten." Das bedeutet, dass man für eine Anmeldung mehrere Sicherheitsmerkmale erfüllen muss.
Nach dem Hackerangriff: Schulbetrieb läuft wieder – Einschränkungen bleiben
Der Schulbetrieb konnte nach der Unterbrechung durch die Weihnachtsferien wieder fortgeführt werden. Dazu wurden das WLAN und Software-Zugänge für Verwaltung, Lehrkräfte und Schüler frei geschaltet, parallel zur planmäßigen Netzwerkertüchtigung. "Auf dieser Basis konnte bereits die weit überwiegende Anzahl von Schulgeräten wie Verwaltungsrechner, Lehrerdienstgeräte, sonstige Endgeräte wie in den IT-Räumen wieder sicher in Betrieb genommen werden", berichtet das Landratsamt. Daneben wurden weitere Funktionen beispielsweise von Verwaltungsnutzungen sowie der interaktiven Tafeln und Beamer integriert.
Gleichwohl räumt die Kreisbehörde ein, dass noch nicht alle Schäden behoben sind und die komplette Aufarbeitung des Hackerangriffs wohl noch länger dauern wird: "Die vollständige Wiederaufstellung ist ein wichtiges Ziel, das wir so bald wie möglich erreichen möchten. Einen konkreten Termin können wir nicht nennen."
Nach wie vor bedeckt hält sich das Landratsamt nach Rücksprache mit der Polizei, was Aussagen über mögliche Täter oder gar Lösegeldforderungen angeht. Dazu erklärt das Landratsamt abschließend: "Nach wie vor kann aus ermittlungstaktischen Gründen hierzu keine Auskunft erteilt werden."
Sicherheitsexperten gehen davon aus, dass Cyberangriffe immer wieder weit gestreut werden, damit die Täter in möglichst vielen Fällen Daten erbeuten oder verschlüsseln können. Oft stehen große Unternehmen oder Institutionen im Fokus der Angreifer. Einrichtungen wie die genannten Schulen geraten nach Ansicht von IT-Fachleuten eher zufällig als "Beifang" ins Netz der Verbrecher.
