Eine Woche nach dem Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen liegen erste Erkenntnisse aus den Auswertungen der IT-Forensik vor. So konnte zum Beispiel laut einer Pressemitteilung des Kitzinger Landratsamtes "das initiale Einfallstor identifiziert werden". Diese Infos würden für die Weiterentwicklung der IT-Infrastruktur genutzt.

Alle in dem Vorfall gewonnenen Erkenntnisse werden zudem mit den Strafverfolgungsbehörden geteilt und abgestimmt. Deshalb könnten, so heißt es aus dem Landratsamt, derzeit "nicht alle Informationen zum Vorgehen der Angreifer veröffentlicht werden".

Notbetrieb wurde vorbereitet

Um die Auswirkungen an den Schulen zu minimieren, wurde aktuell ein Notbetrieb vorbereitet, den man in der kommenden Woche an den Schulen umsetzen wolle. Dieser Notbetrieb sieht vor, die Mail-Kommunikation sowie den Zugriff auf ausgewählte Daten zu gewährleisten.  

Im Zuge der forensischen Analyse und in der Zusammenarbeit mit dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) gibt es inzwischen gesicherte Erkenntnisse, dass es zu einem Datendiebstahl gekommen ist. Welche Daten in welchem Umfang betroffen sind, konnte noch nicht ermittelt werden. Zu einer Veröffentlichung der Daten scheint es bisher nicht gekommen zu sein, heißt es abschließend in der Pressemitteilung.