In unserer Serie über Cyberangriffe auf wichtige öffentliche Einrichtungen betrachten wir diesmal die kürzlich gehackten Schulen im Landkreis Kitzingen, Bayern. Dieser Angriff verdeutlicht erneut die Verwundbarkeit von Bildungseinrichtungen im Bereich der IT-Sicherheit und die weitreichenden Auswirkungen solcher Attacken. Im Folgenden geben wir einen Überblick über die Ereignisse des 23. Oktober 2024, den aktuellen Stand der Wiederherstellung und die Herausforderungen, vor denen die betroffenen Schulen nun stehen.
Was ist am 23. Oktober 2024 passiert? Die Attacke auf Schul-IT-Systeme in Kitzingen
Am 23. Oktober 2024 wurde in den Morgenstunden ein großangelegter Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen festgestellt. Die betroffenen Schulen, darunter die Realschulen in Kitzingen und Dettelbach sowie das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule und die Fachoberschule (FOSBOS), meldeten IT-Unregelmäßigkeiten, die zum sofortigen Abschalten ihrer Systeme führten. Als Teil des Notfallplans wurden sämtliche betroffenen Systeme vorsorglich vom Internet getrennt, um die Verbreitung der Schadsoftware zu verhindern und die Sicherheit der verbleibenden Daten zu gewährleisten.
Die Schulen sind seitdem nur noch telefonisch erreichbar, da alle zentralen Dienste zur IT-Infrastruktur und das Internet abgeschaltet wurden. Dadurch ist der Kommunikationsweg per E-Mail derzeit blockiert. Ziel des Angriffs war offenbar, die Verwaltung und digitale Infrastruktur zu stören und möglicherweise auch Zugriff auf sensible Informationen zu erlangen.
Aktueller Stand: Was wissen die Ermittler bisher?
Obwohl der Unterricht bislang nicht beeinträchtigt ist, arbeiten IT-Spezialisten und externe Sicherheitsexperten intensiv daran, die Ursachen des Angriffs zu klären und die Systeme abzusichern. Noch ist unklar, in welchem Ausmaß Daten betroffen oder potenziell abhandengekommen sind. Die Polizei hat die Ermittlungen aufgenommen und arbeitet mit IT-Forensikern zusammen, um herauszufinden, welche Sicherheitslücken von den Hackern ausgenutzt wurden und ob möglicherweise personenbezogene Daten von Lehrkräften und Schülern kompromittiert wurden.
Das Landratsamt Kitzingen kündigte an, dass die Analyse des Vorfalls und die Wiederherstellung der Systeme einige Zeit in Anspruch nehmen könnten. Die zuständigen Datenschutzbeauftragten wurden informiert und arbeiten gemeinsam mit den IT-Teams daran, mögliche Datenverluste zu bewerten und abzusichern.
Ausblick: Wann kann der Normalbetrieb an den Schulen wieder aufgenommen werden?
Die Wiederherstellung der IT-Infrastruktur in den betroffenen Schulen gestaltet sich aufwendig, da jede Anwendung und Datei auf mögliche Infizierungen überprüft und Sicherheitslücken geschlossen werden müssen. Die Experten schätzen, dass die Wiederinbetriebnahme der Systeme einige Wochen dauern könnte, je nachdem, welche Sicherheitsmaßnahmen notwendig sind und ob umfassende Neuinstallationen erforderlich sind.
Zwar ist der Unterricht derzeit nur minimal beeinträchtigt, doch bleibt das Ausmaß der langfristigen Auswirkungen auf die Verwaltung und Datenverfügbarkeit abzuwarten. Die Schulleitungen arbeiten eng mit den IT-Teams zusammen, um die Cybersicherheit zu verstärken und präventive Maßnahmen zur Vermeidung zukünftiger Vorfälle zu etablieren.
Fazit und Ausblick auf kommende Berichte
Dieser Angriff unterstreicht die Dringlichkeit, Schulen besser gegen Cyberangriffe abzusichern, und zeigt, dass Schulen, ähnlich wie andere Institutionen, attraktive Ziele für Hacker darstellen. In weiteren Beiträgen unserer Serie werden wir über Fortschritte in der Cybersicherheit im Bildungswesen berichten und zeigen, wie sich Schulen gegen Cyberbedrohungen wappnen können.
verfasst von Michael Brandl