Highlights des Vorfalls:
- 45 Schulen betroffen, darunter Speyer und Germersheim
- Ransomware-Angriff legte Server vollständig lahm
- IT-Dienstleister war zentrales Ziel
- Landeskriminalamt & Cybercrime-Stelle ermitteln
Details:
Der Angriff zielte auf den zentralen IT-Dienstleister, der rund 70 Schulen in Rheinland-Pfalz betreut. Besonders stark betroffen waren Schulen im Landkreis Germersheim sowie die Berufsbildende Schule in Speyer. Durch die Infektion mit Ransomware wurden schulintern genutzte Server verschlüsselt, sodass weder Lehrkräfte noch Schüler auf Unterrichtsunterlagen oder Verwaltungsdaten zugreifen konnten.
Die Kreisverwaltung sowie das LKA und die Generalstaatsanwaltschaft Koblenz sind eingeschaltet. Der Name des IT-Dienstleisters wurde nicht öffentlich gemacht, doch dieser betreut laut Medienberichten auch mittelständische Unternehmen in der Region.
Quelle: https://www.golem.de/news/server-verschluesselt-cyberangriff-trifft-zahlreiche-schulen-in-rheinland-pfalz-2501-192606.html
Unser Fazit:
Mit einem mehrstufigen Schutzkonzept wäre der Angriff auf den IT-Dienstleister möglicherweise frühzeitig entdeckt worden. Auch eine stärkere Isolation der Schulserver hätte helfen können, die Auswirkungen einzugrenzen. Die betroffenen Schulen hätten so deutlich schneller wieder arbeitsfähig sein können.
