MÜNCHEN. Michael Schwägerl, Vorsitzender des bayerischen Philologenverbands, hat Konsequenzen aus der Cyber-Attacke auf bayerische Schulen gefordert. „Der Angriff zeigt: Im Zeitalter einer umfassenden Vernetzung ist niemand und keine Institution sicher. Er zeigt aber auch, dass es professioneller Sicherungs- und Schutzmaßnahmen braucht, um die Daten unserer Schüler und Schülerinnen und damit ihre Persönlichkeitsrechte zu schützen“, sagte er.
Schwägerl appelliert an die kommunalen Schulträger, „nun rasch die Fördermittel aus den Richtlinien zur Bayerischen IT-Administrationsförderung (BayARn) abzurufen und für IT-Fachpersonal oder Betreuungsverträge mit externen Firmen einzusetzen. Zeitliche Ressourcen bei Lehrkräften als Systembetreuerinnen und -betreuern im Umfang von wenigen Wochenstunden reichen angesichts einer immens gewachsenen Hardwareausstattung mit teilweise Hunderten von Geräten bei Weitem nicht mehr.“
Nach einem Cyberangriff auf das Medienzentrum München-Land können zahlreiche Schulen in Oberbayern nicht mehr auf ihre Daten zugreifen. Betroffen seien 55 Schulen im Landkreis München sowie 20 Grund- und Hauptschulen des Landkreises Berchtesgadener Land, so hatte das Landratsamt München am Montag mitgeteilt. Weitere Bereiche des Medienzentrums wie die IT-Systeme der Landkreisverwaltung seien nicht in Mitleidenschaft gezogen worden.
Obwohl der Bund einen Sondertopf zur Finanzierung von IT-Administration für Schulen bereitgestellt hat, tut sich hier bislang fast nichts
Der Server des Medienzentrums sei am vergangenen Donnerstag gehackt und darauf befindliche Daten unlesbar geworden. Sie seien aber mit großer Wahrscheinlichkeit nicht in fremde Hände gelangt, hieß es. Der Angriff sei innerhalb weniger Minuten entdeckt und die Verbindungen zwischen den Servern sowie zum Internet unterbrochen worden.
Obwohl der Bund einen mit 500 Millionen Euro gefüllten Sondertopf zum Digitalpakt zur Finanzierung von IT-Administration für Schulen bereitgestellt hat, tut sich hier bislang fast nichts, wie unlängst eine Kleine Anfrage der CDU/CSU-Bundestagsfraktion ergab (News4teachers berichtete). Zum Stichtag 30. Juni waren daraus erst 116 Millionen Euro beantragt und bewilligt – und für existierende Projekte lediglich 18 Millionen Euro ausgezahlt worden. Das sind, bei rund 30.000 Schulen in Deutschland, umgerechnet gerade mal 600 Euro pro Einrichtung. News4teachers / mit Material der dpa
Umso mehr müsste man auch mal die fragwürdige Praxis mit den Cookies beleuchten, denn denen sollen wir alle ja immer noch „freiwillig“ zustimmen, und viele machen das unbesehen
Tja. Dienstgeräte bekommen, Administration selber machen müssen. Wo gibt’s sowas eigentlich noch?
Ich bin froh, dass ich auf meinem Dienstgerät die Administratonsrechte habe, weil nur so kann ich es sinnvoll einrichtn, wie ich es brauche.
Ansonsten gibt es halt Rechner von der „Stange“. Und in der Grundausstattung ist das von der Stange ja schon enthalten.
Aber auch das wäre Aufgabe des Arbeitgebers: die Dienstgeräte so einzurichten, dass man diese auch sinnvoll nutzen kann. Man stelle sich einmal einen Ingenieur bei BMW vor, der einen Dienstcomputer hat, mit dem er nicht sinnvoll arbeiten kann – wo gibts denn sowas. Bleibt alles wieder am Lehrkörper und dessen Geldbeutel hängen.
Hier ist heute wieder ein ruhiger Tag. Das Internet geht nicht.
Nur das Telefon stört ab und an.
Richtig ist, dass die Sachaufwandsträger für professionelle IT-Administration sorgen muß.
In diesem Fall war jedoch nicht eine Schule betroffen, sondern ein Medienzentrum, das IT-Leistung zur Verfügung stellt. Sollte diese keine professionellen Administratoren einsetzen, kann man ihnen auch nicht helfen.
Was den Umgang mit der Datensicherheit und dem Datenschutz angeht, ist bisweilen auch die beste Adminstration sinnlos, wenn an z.B.sich manche Paßwörter im Kollegium anschaut.
Sie kennen die Passwörter Ihrer Kollegen?
Manche schon!
Besonders die, die man einrichtet, mit der Bitte, diese zu ändern und nach Jahren feststellt, dass diese immer noch verwendet werden.
Na ja, ich brauch vier Passwörter (3), um an einem Dienstrechner im Verwaltunsgnetz meine Mails abzurufen, um in das Verwaltungsnetz zu kommen, 4.
Ein Passwort muss nicht geändert, werden alle anderen alle 30 bis 90 Tage.
Zwei-Faktor-Authentisierung?
Ist aktuell die sicherste Methode, um einen Login zu Onlinekonten abzusichern.
Digitalisierung eben
Ein zweites, vom ersten räumlich vollständig getrenntes System als Sicherung war den Kommunen wohl zu teuer oder von den kommunalen Administratoren nicht als sinnvoll erachtet.
Ursächlich wurde dieser Cyberangriff mittels Phishing-Mail an einer von 75 teilnehmenden Schulen gestartet. Die Täter haben durch einen übernommenen Account erst Zugang zum System der Amtlichen Schulverwaltung (AVS) erhalten.
Ermöglicht hat dies ein eher leichtsinniger User nach Erhalt der Phising-Mail, weniger eine nicht professionelle IT-Administration.
Unsinn. Wie keine eine(!) Phishing-Mail an einer Schule gleich dutzende weitere Schulen lahmlegen? Wenn das so ist, handelt es sich um eine lausige Serverkonfiguration auf Seiten des Medienzentrums. Zumindest eine „Isolierung“ der unterschiedlichen Schulen gegeneinander sollte selbst ein IT-Azubi im ersten Lehrjahr hinbekommen. Und dann hat das Medienzentrum offenbar nicht einmal ein funktionierendes Backup-System, das sie auf die lokalen Backups der Schulen vor Ort hoffen.
Totalversagen der IT in diesem Medienzentrum. Nichts anderes ist das!
Erstaunlich unbedarft mit IT unterwegs.
Internetbetrüger ködern ihre Opfer mit fingierten E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten (Benutzername + Password) eingeben …
Hat dieser durch Dummheit des Anwenders gehackte Account dann auch noch die hier häufig geforderten Adminrechte hilft zumindest weder Isolierung noch zig Backup-Systeme weltweit verteilt.
Möglich ist dies erst durch wen genau, doch nicht etwa dem „DAU“?
BR heute: Hackerangriff auf Schulverwaltung: Phishing-Mail wohl Auslöser„Wichtiger Schritt, die Fortbildung von Mitarbeitenden.“
hier nachzulesen oder hier Süddeutsche
Sehr schön, vielen Dank für die Links. Die Süddeutsche geht in ihrem Bericht übrigens viel kritischer mit dem Landratsamt um als der Bayerische Rundfunk (warum wohl?). Zitat aus der Süddeutschen:
„Waren die Systeme genügend geschützt? War das Landratsamt auf solch einen Cyber-Angriff vorbereitet? Auf konkrete Maßnahmen möchte Herr nicht eingehen, um das System nicht offenzulegen. Sie verweist aber darauf, dass es im Landratsamt getrennte Systeme gebe, unter anderem die Verwaltungs-IT, die IT des Medienzentrums oder über externe Dienstleister bereitgestellte Systeme. Je nach Sensibilität der Daten unterschieden sich auch die Schutzkonzepte voneinander. Im Falle der Verwaltungs-IT gebe es beispielsweise ein mehrstufiges Sicherheitssystem, innerhalb dessen jeweils verschiedene Schutzmechanismen gleichzeitig griffen“
Also: Ein verhältnismäßig gut geschütztes System für die Landesverwaltung und offensichtlich eine „billigere“ Lösung für die Schulen. Anders lässt sich die Aussage nicht interpretieren.
Weiter in der Süddeutschen:
„Eine Schulleiterin aus dem Landkreis München, die nicht namentlich genannt werden will, sagt, von Seiten des Medienzentrums habe es geheißen: „Wir sichern alles und Sie müssen sich um nichts kümmern.““
Und:
„Ein anderer Schulleiter bestätigt, dass das Medienzentrum zugesichert habe, dass die Daten sicher sind. Für diese Dienstleistung habe man auch gezahlt, sagt der Schulleiter, der ebenfalls anonym bleiben möchte.“
Also: Falsche Versprechungen auf Seiten des Medienzentrum, dass nun die Schulen ausbaden müssen. Und dafür offensichtlich noch abkassiert.
Und beim BR heißt es:
„Nun arbeiten die Schulen daran, ihre Daten wie Namenslisten, Adressen von Schülerinnen und Schülern und Stundenpläne wiederherzustellen. Ein Großteil der Schulen kann dabei auf Sicherungen von Ende August diesen Jahres zurückgreifen. Im schlechtesten Fall müssen lediglich die Daten von Ende August bis zum Tag des Angriffs am 20. Oktober neu eingepflegt werden, so das Landratsamt.“
Also auch kein funktionierendes Backupsystem beim Medienzentrum. Wenn die das nicht anders hinkriegen, muss dann eben dort ein Mitarbeiter täglich ein Backup auf externe Festplatte ziehen und diese händisch wieder abstöpseln. Aber nein, lieber die Schulen im Regen stehen lassen.
Also: Totalversagen der IT beim Medienzentrum. Danke für die beiden Links, die das noch einmal bestätigt haben.