In Rheinland-Pfalz kam es zu einem schwerwiegenden Cyberangriff auf einen IT-Dienstleister, der mehrere Schulen betrifft. Die Attacke wurde vermutlich in der Nacht vom 14. auf den 15. Januar 2025 durchgeführt und zeigt die alarmierende Anfälligkeit des Bildungssektors für Cyberkriminalität. Laut Informationen von zvw.de erlangten die Täter unberechtigten Zugriff auf die IT-Systeme des Dienstleisters, der Dienstleistungen für sowohl öffentliche als auch private Schulen in Rheinland-Pfalz und Baden-Württemberg anbietet.
Die Vorgehensweise der Kriminellen gibt Anlass zur Besorgnis. Dokumente wurden teilweise verschlüsselt, und es kam zu einem Datenabfluss. Zudem drohen die Täter, die erbeuteten Daten im Darknet zu veröffentlichen, falls kein Lösegeld gezahlt wird. Gemäß freenet.de haben die Ermittlungen die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt in die Spur gesetzt, um die Hintergründe des Angriffs aufzuklären.
Betroffene Schulen und Umfang des Angriffs
Alarmierend ist die Häufigkeit solcher Angriffe, die im Jahr 2024 unter Bildungseinrichtungen zugenommen hat. Infopoint-security.de berichtet von durchschnittlich 3.574 Angriffen pro Woche auf den Bildungssektor, eine Steigerung um 75 % im Vergleich zum Vorjahr. Diese Anstiege machen deutlich, dass Bildungseinrichtungen ein attraktives Ziel für Cyberkriminelle darstellen, die oft auf große Mengen sensibler Daten zugreifen können.
Die Herausforderungen der Cybersicherheit im Bildungssektor
Die Gründe für die Anfälligkeit des Bildungssektors sind vielfältig. Bildungseinrichtungen verfügen häufig nicht über die notwendigen Ressourcen oder das Fachwissen zur angemessenen Absicherung ihrer Systeme. Stattdessen wenden viele Schulen nur einen geringen Teil ihres Budgets für Cybersicherheit auf, was laut Infopoint-security.de im Jahr 2023 nur etwa 7 % betrug, deutlich unter dem globalen Durchschnitt.
Die potentiellen Konsequenzen von Ransomware-Angriffen sind erheblich. Neben finanziellen Verlusten können solche Angriffe auch zur Schließung von Schulen führen, wie z.B. im Fall des Lincoln College. Lehrkräfte, Schüler und Verwaltungsangestellte sehen sich zunehmend Phishing-Angriffen ausgesetzt, die geschult werden sollten, um das Risiko zu minimieren.
Die Ermittlungen in dem aktuellen Fall konzentrieren sich auf die Identifizierung der Täter sowie auf den Inhalt der verschlüsselten und abgeflossenen Daten. Öffentlich zugängliche Daten im Darknet könnten die Lage für die betroffenen Schulen erheblich verschärfen und die Sicherheit von sensiblen Informationen gefährden.
Die Vorfälle verdeutlichen die dringende Notwendigkeit für Bildungseinrichtungen, proaktive Schritte zur Verbesserung ihrer Cybersicherheit zu ergreifen. Dazu zählen die Implementierung sicherer Passwörter, die Einrichtung der Multi-Faktor-Authentifizierung sowie regelmäßige Schulungen für Mitarbeiter und Schüler über die Gefahren von Cyberangriffen.
