Am 15. Januar 2025 kam es zu einem massiven Cyberangriff auf die IT-Infrastruktur von Schulen in Rheinland-Pfalz. Laut IT-Boltwise gelang es Hackern, die Systeme eines externen IT-Dienstleisters zu infiltrieren und Ransomware zu installieren. Diese Angriffe trafen 45 von insgesamt 70 Schulen, die von demselben Anbieter betreut werden. Besonders betroffen sind Regionen wie der Landkreis Germersheim mit neun Schulen, sowie Speyer, mehrere Verbandsgemeinden und das Bistum Speyer. Die Ermittlungen werden von Landeskriminalämtern und der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz geführt. Bisher gibt es keine Hinweise auf einen Datenabfluss.
Der IT-Dienstleister ist derzeit damit beschäftigt, die betroffenen Systeme zu überprüfen und deren Wiederherstellung voranzutreiben. Der Wiederherstellungsprozess soll bis Ende der Woche abgeschlossen sein. Der Vorfall offenbart ernsthafte Sicherheitslücken in der IT-Infrastruktur von Bildungseinrichtungen und hebt die Vulnerabilität dieser Systeme gegenüber Cyberangriffen hervor.
Reaktionen und Maßnahmen zur IT-Sicherheit
Die Stadt Speyer hat bereits Maßnahmen zur Verbesserung ihrer IT-Sicherheitsstrategien ergriffen. Experten warnen nun, dass dieser Vorfall andere Bildungseinrichtungen dazu anregen könnte, ebenfalls über ihre IT-Sicherheitsstrategien nachzudenken. Die Notwendigkeit einer verstärkten Cybersicherheit wird durch aktuelle Statistiken untermauert. Laut WatchGuard sind Bildungseinrichtungen aufgrund ihrer sensiblen Daten besonders attraktive Ziele für Cyberkriminelle. Im Jahr 2023 war der Bildungs- und Forschungssektor am stärksten von Cyberangriffen betroffen.
Die steigende Anzahl an Angriffen ist besorgniserregend: Statista vermerkt über 2.000 Angriffsversuche pro Woche im Bildungsbereich. Der Data Breach Investigation Report von Verizon dokumentierte im letzten Jahr 1.780 bestätigte Vorfälle mit kompromittierten Daten. Diese Trends zeigen, wie wichtig es ist, dass Bildungseinrichtungen ihre Sicherheitsvorkehrungen ernst nehmen und anpassen.
Empfehlungen zur Verbesserung der Cybersicherheit
Um Cyberangriffe künftig zu verhindern, empfehlen Experten grundlegende Maßnahmen, darunter:
- Sicherung von Netzwerken und Geräten: Software und Hardware regelmäßig aktualisieren, Inhaltsfilter einsetzen, Netzwerke segmentieren, Richtlinien für sichere Passwörter befolgen.
- Aufklärung über Cybersicherheit: Regelmäßige Schulungen für Schüler und Personal, sowie das Fördern einer starken Sicherheitskultur.
- Implementierung grundlegender Cybersicherheitstools: Kontinuierliche Überwachung und der Einsatz von Multifaktor-Authentifizierung (MFA) zur Reduzierung unberechtigter Zugriffe.
Der Vorfall in Rheinland-Pfalz ist ein eindringlicher Appell an Bildungseinrichtungen, ihre IT-Sicherheitsstrategien zu überdenken und weiterzuentwickeln. Nur durch konsequente Maßnahmen kann die Sicherheit der sensiblen Daten gewährleistet werden und ein solches Szenario in Zukunft verhindert werden.