Ein Krisenstab im Kitzinger Landratsamt beschäftigt sich mit den Folgen des Cyberangriffs auf sieben Schulen im Landkreis vom vergangenen Mittwoch. Dabei waren zunächst Störungen im Internet-Betrieb festgestellt worden. Daraufhin trennte die IT-Sicherheit die Schulen vom Netz und stellte WLAN-Verbindungen ab.
Wie die Kreisbehörde mitteilt, arbeitet sie nun gemeinsam mit dem IT-Dienstleister Bechtle (Würzburg) und einem Expertenteam "mit Hochdruck an der Aufklärung des Vorfalls".
Zunächst wurden die für die Untersuchung relevanten Daten gesichert. Mittlerweile sind auch die forensischen Untersuchungen durch IT-Spezialisten in vollem Gange, also Ermittlungen, die zur Aufklärung eines Verbrechens führen sollen. Gleichzeitig, so erklärt das Landratsamt, werde am Aufbau eines Notbetriebes an den Schulen gearbeitet. Die Ferienwoche werde dazu genutzt, um diese Ziele zu erreichen.
Landratsamt: Unterricht ist nach den Ferien eingeschränkt möglich
"Nach aktuellem Stand ist der Unterricht eingeschränkt möglich", informiert die Kreisbehörde. Das bedeutet, dass zum Beispiel elektronische Hilfsmittel wie Tablets oder Whiteboards genutzt werden können, aber das WLAN abgeschaltet ist. Stärker betroffen ist die Verwaltung, die auf ihr Datennetz nicht zugreifen kann. Immerhin seien die sieben betroffenen Schulen telefonisch erreichbar, unter anderem für Krankmeldungen von Schülerinnen oder Schülern.
Nach Abstimmung mit den Strafverfolgungsbehörden teilt das Landratsamt mit, "dass eine teilweise Verschlüsselung der IT-Systeme durch Ransomware stattgefunden hat." Bei Ransomware handelt es sich um ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränken oder unterbinden soll. Erpresser fordern daraufhin meist Lösegeld (Ransom) von den Betroffenen.
Auch wenn bis jetzt noch kein Datenabfluss festgestellt worden sei, so erklärt das Landratsamt, hätten die Schulen doch mögliche Datenschutzverletzungen angezeigt. Deshalb stehe man bei der Bearbeitung des Vorfalls in enger Abstimmung mit der Kriminalpolizei in Würzburg, Kommissariat Cybercrime, sowie dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI).
Schadensbehebung wird wohl noch länger dauern
Zur Schadensbehebung informiert die Kreisbehörde: "Zum jetzigen Zeitpunkt ist davon auszugehen, dass es einige Zeit in Anspruch nehmen wird, bis die Aufarbeitung des Vorfalls sowie die Wiederherstellung der IT-Umgebung abgeschlossen ist."
Aktuell gebe es keine Hinweise darauf, dass auch das Landratsamt betroffen sei. Die bekannten Opfer der Cyberattacke vom vergangenen Mittwoch sind die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das Staatliche Gymnasium Marktbreit, die Berufsschule Kitzingen-Ochsenfurt, die FOS/BOS Kitzingen sowie die Erich-Kästner-Schule (Förderschule) in Kitzingen.
