Cyberangriff auf Schulen in Rheinland-Pfalz: Präventive Maßnahmen dringend erforderlich

In Rheinland-Pfalz sind aktuell mindestens 45 Schulen von einem Cyberangriff betroffen. Laut Pressemitteilung der Polizei Rheinland-Pfalz ist es Angreifern gelungen, die IT-Infrastrukturen eines externen IT-Dienstleisters mit einem Verschlüsselungstrojaner zu infizieren. Nach dem derzeitigen Ermittlungsstand handelt es sich bei den Tätern um professionelle und organisierte Kriminelle, die aus der Begehung von Cybercrime ein regelrechtes „Geschäftsmodell“ gemacht haben. Eine gängige Methode ist dabei der Einsatz von Ransomware, mit der die Daten auf den Servern ihrer Opfer verschlüsselt werden. Die Kriminellen fordern dann ein Lösegeld – meist zu zahlen in einer Kryptowährung – mit der Ankündigung, dem Opfer im Gegenzug eine Entschlüsselungssoftware zur Verfügung zu stellen. Darüber hinaus wird in der Regel die Veröffentlichung vertraulicher oder kompromittierender Informationen ihrer Opfer im Darknet angedroht. Das betroffene Unternehmen bietet IT-Dienstleistungen für u.a. mehrere öffentliche und private Schulen in Rheinland-Pfalz und Baden-Württemberg an. Den etwa 70 Schulen in Rheinland-Pfalz wird ein dynamisches Netzwerk zur Verfügung gestellt, das ein pädagogisches Unterrichtsnetzwerk sowie ein Verwaltungsnetz für die Schulverwaltung beinhaltet. Nach derzeitigem Kenntnisstand sind 45 Schulen durch den Cyberangriff mittelbar betroffen. Es handelt sich um Schulen in den Trägerschaften der Stadt Speyer, Kreis Germersheim, Verbandsgemeinde Herxheim, Bistum Speyer, Kreis Bad Dürkheim, Verbandsgemeinde Rheinauen, Verbandsgemeinde Lambsheim-Heßheim, Gemeinde Limburgerhof und der Stadt Neustadt. Darüber hinaus kam es bei mehreren Schulen zu einer zumindest teilweisen Datenverschlüsselung und dem Abfluss von Daten. Die Täter drohen damit, diese Daten im Darknet zu veröffentlichen. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz hat unmittelbar nach Bekanntwerden des Angriffs in Zusammenarbeit mit den Experten des Landeskriminalamtes die Ermittlungen übernommen. Gegenstand der Ermittlungen ist die Bestimmung des Datenleaks, die Identifizierung der Täter sowie die Bestimmung des Inhalts der verschlüsselten und zudem teilweise abgeflossenen Daten. Im Falle der täterseitigen Veröffentlichung der sogenannten Leakdaten werden diese durch Spezialisten des Landeskriminalamts in Hinblick auf Gefahren für die öffentliche Sicherheit und auf ermittlungsrelevante Erkenntnisse ausgewertet. Dieser Vorfall verdeutlicht erneut die Dringlichkeit, Schulen stärker gegen Cyberbedrohungen abzusichern.

Herausforderungen in der IT-Sicherheit von Schulen

Die Sicherstellung von IT-Sicherheit ist insbesondere für Bildungseinrichtungen schwierig. Fehlende finanzielle Mittel und langwierige Verwaltungsprozesse erschweren es Schulträgern häufig, ihre IT-Systeme effektiv gegen Angriffe zu schützen. Hinzu kommt der „Human Factor“, also menschliche Fehler, die in vielen Fällen Angriffe erleichtern.

Lösung für Schulen: Ein kostenfreies Angebot von Enginsight

Um Schulen bei dieser Herausforderung zu unterstützen, bietet das deutsche Cybersecurity-Unternehmen Enginsight eine praxistaugliche und kostengünstige Lösung. Enginsight hat sich auf automatisierte IT-Sicherheitslösungen spezialisiert, die insbesondere für kleine und mittelständische Unternehmen entwickelt wurden, aber auch für Schulen ideale Einsatzmöglichkeiten bieten. Im Rahmen einer besonderen Initiative stattet Enginsight Schulen kostenfrei mit ihrer Software aus – unter der Voraussetzung, dass der Schulträger Enginsight zentral in wesentlichen Bereichen der Verwaltung einsetzt. Die Software umfasst unter anderem:

  • Automatisierte Risikoanalysen: Die IT-Sicherheitslage wird in Echtzeit überwacht und bewertet.
  • Konkrete Handlungsempfehlungen: Schulen erhalten praxisorientierte Anleitungen, um Sicherheitslücken zu schließen.
  • Minimaler Konfigurationsaufwand: Die Lösung ist einfach zu bedienen und erfordert keine speziellen IT-Kenntnisse.
  • Ressourcenschonender Einsatz: Automatisierungen reduzieren den Aufwand für IT-Verantwortliche erheblich.

Mario Jandeck, Gründer und CEO von Enginsight, begründet die Entscheidung: „Die Angriffe kommen näher. Nach den Cyberattacken auf Schulen um München, in Hannover, Nürnberg und Karlsruhe, traf es im ersten Quartal einige Universitäten in Mitteldeutschland. Wir sind besorgt deshalb und uns einig im Team: Wir wollen etwas tun; einen Beitrag leisten, um Kindern und jungen Erwachsenen eine sichere und funktionierende Lernumgebung bereitzustellen. Indem wir Schulen unsere leistungsfähige Sicherheitssoftware zur Verfügung stellen, helfen wir ihnen dabei, sich besser zu schützen. Leider haben Schulen mangels Budgets und Fachkräften oft schlechtere Voraussetzungen, um sich ausreichend abzusichern. Unsere Aktion soll hier gegensteuern.“

Prävention als Schlüssel

Der Fall in Rheinland-Pfalz zeigt, wie wichtig es ist, Schulen präventiv abzusichern. IT Sicherheits-lösungen wie die von Enginsight können dazu beitragen, Angriffe frühzeitig zu erkennen und Schäden zu minimieren. Für Schulträger bietet sich eine Chance, mit geringen Kosten und überschaubarem Aufwand eine effektive Absicherung ihrer IT-Infrastruktur zu erreichen. Schulen und Schulträger, die Interesse an dieser kostenfreien Lösung haben, können direkt Kontakt zu Enginsight oder zu einem ihrer zertifizierten Partner aufnehmen. (DEKOM, 27.01.2025) Ganzer Artikel hier…  

Print Friendly