Die Cybersicherheit an Schulen bleibt ein hochaktuelles Thema. In unserem vorherigen Artikel berichteten wir ausführlich über den Cyberangriff auf Schulen im Landkreis Kitzingen und die ersten Maßnahmen zur Schadensbegrenzung. Seitdem hat sich einiges getan: Die Ermittlungen schreiten voran, und die betroffenen IT-Systeme werden schrittweise wiederhergestellt. In diesem Update erfahren Sie den aktuellen Stand, die Auswirkungen auf den Schulbetrieb und welche Lehren aus dem Vorfall gezogen werden können.
Am 23. Oktober 2024 wurden die IT-Systeme von sieben weiterführenden Schulen im Landkreis Kitzingen, Bayern, Ziel eines Cyberangriffs. Betroffen waren die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule, die Fachoberschule/Berufsoberschule (FOSBOS) sowie die Erich Kästner Schule. Unmittelbar nach Feststellung des Angriffs wurden die betroffenen Systeme vorsorglich vom Internet getrennt, um eine weitere Verbreitung der Schadsoftware zu verhindern.
Aktueller Stand der Wiederherstellung:
Rund fünf Wochen nach dem Vorfall konnte die Microsoft 365-Umgebung für Verwaltung, Lehrkräfte und Schüler wiederhergestellt werden. Die IT-Infrastruktur wird derzeit mit verstärkten Sicherheitsvorkehrungen neu aufgebaut. Sichere Teilnetze wurden bereits reaktiviert, und die Wiederinbetriebnahme der IT-Räume sowie der Lehrerdienstgeräte ist im Gange. Ein Teil der verschlüsselten Daten konnte wiederhergestellt werden und wird den Schulen sukzessive zur Verfügung gestellt.
Ermittlungen und Sicherheitsmaßnahmen:
Die forensischen Untersuchungen haben ergeben, dass es zu einem Datendiebstahl gekommen ist. Der genaue Umfang der entwendeten Daten wird noch ermittelt. Bislang gibt es keine Hinweise auf eine Veröffentlichung der gestohlenen Daten. Die Betroffenen wurden entsprechend informiert.
Auswirkungen auf den Schulbetrieb:
Der Unterricht konnte weitgehend regulär fortgesetzt werden, jedoch waren die Verwaltungsaufgaben stark beeinträchtigt. Durch die Einrichtung eines Notbetriebs wurde die E-Mail-Kommunikation sowie der Zugriff auf ausgewählte Daten ermöglicht, um den Schulalltag so wenig wie möglich zu stören.
Fazit:
Der Cyberangriff auf die Schulen im Landkreis Kitzingen unterstreicht die Notwendigkeit erhöhter Sicherheitsmaßnahmen in Bildungseinrichtungen. Die schnelle Reaktion und die Zusammenarbeit mit IT-Experten sowie Strafverfolgungsbehörden haben dazu beigetragen, die Auswirkungen zu minimieren und die Systeme schrittweise wiederherzustellen. Es bleibt jedoch essenziell, kontinuierlich in die Cybersicherheit zu investieren, um zukünftige Angriffe zu verhindern.
verfasst von Michael Brandl