KARLSRUHE. Neuer Fall in der Serie von Cyberattacken gegen deutsche Bildungseinrichtungen: Hacker haben Karlsruher Schulen angegriffen und wollen Geld. Pro Schule fordern sie Lösegeld für die Freigabe verschlüsselter Daten – in Bitcoin. Die Stadt schaltet die Server vorsorglich ab. Wer hinter der Attacke steckt, ist (wie immer) unklar. Zuletzt waren mehrere Hochschulen zum Ziel von Internet-Kriminellen geworden.
Hacker haben in Karlsruhe sieben Schulen angegriffen und wollen Lösegeld in Bitcoin erpressen. Daten seien verschlüsselt und Schadsoftware eingeschleust worden, teilte die Stadt am Montag weiter mit. Die Server der konkret betroffenen Einrichtungen sowie die von 70 weiteren Schulen der Stadt, die noch Opfer werden könnten, wurden daraufhin vorsorglich vom Netz genommen. «Die Hacker fordern 2,017303 Bitcoin je Schule ein. Bislang liegen den sieben nachweislich gehackten Schulen entsprechende Forderungen vor», erläuterte ein Stadtsprecher weiter. Das wären nach aktuellem Währungskurs knapp 41 000 Euro pro Schule.
Lediglich für die berufsbildenden Schulen gebe es Entwarnung: Sie verwendeten andere Systeme, wie es hieß. Den Angaben zufolge waren die Hacker am vergangenen Wochenende in das Netz der Schulen eingedrungen. Verschlüsselt wurden bisherigen Erkenntnissen zufolge Systemdaten. Zur Verschlüsselung personenbezogener Daten lägen bislang keine Erkenntnisse vor. Die Stadt habe Anzeige gegen Unbekannt erstattet und auch den Landesdatenschutzbeauftragten informiert. Außerdem seien das Amt für Informationstechnologie und Digitalisierung eingeschaltet und externe Experten für Cybersicherheit zu Rate gezogen worden.
Wer hinter dem Angriff steckt, ist unklar. Durch die Cyberattacke sei derzeit der Schulbetrieb sowie die Arbeit der dortigen Verwaltung eingeschränkt. Informationen dazu, dass auch der Unterricht selbst davon betroffen sei, liegen dem zuständigen Regierungspräsidium Karlsruhe nach Worten einer Sprecherin derzeit nicht vor.
«Die Server werden schrittweise überprüft und nach der Freigabe wieder ans Netz gehen», sagte der Stadtsprecher. Der Zeitraum hierfür sei noch nicht abschätzbar. «Priorität hat die Sicherheit der Daten.» Die Stadt Karlsruhe geht davon aus, dass die Überprüfung bei den heruntergefahrenen Servern mindestens mehrere Tage in Anspruch nehmen wird.
Die sieben vom Angriff direkt betroffenen Schulen sind die Adam-Remmele-Schule, die Hardtschule, die Schule am Turmberg, die Grundschule Wolfartsweier, das Markgrafen-Gymnasium, die Realschule Neureut sowie die Erich-Kästner-Schule.
Erst vor zwei Wochen waren die IT-Systeme der Hochschule Ruhr West mit Standorten in Mülheim an der Ruhr und Bottrop von Hackern angegriffen worden. Auch die Hochschule Harz meldete Alarm – und fuhr ihre Server herunter.
Erst Ende vergangenen Jahres war die Universität Duisburg-Essen gleich zweimal Ziel eines Hackerangriffs geworden (News4teachers berichtete). In dem Fall stellte eine kriminelle Gruppierung Daten ins Darknet. Den Angreifern wurde nach Angaben der Universität kein Lösegeld gezahlt. Unlängst wurde dann ein mutmaßlicher Hackerangriff auf die TU Bergakademie Freiberg bekannt (News4teachers berichtete auch darüber). Im Oktober war das Medienzentrum München-Land betroffen – Daten von 75 Schulen seien zerstört worden, aber „mit großer Wahrscheinlichkeit nicht in fremde Hände gelangt“, hieß es. Gewähr gibt es dafür nicht.
Wie gravierend die Folgen sind, zeigt der Fall der Uni Duisburg-Essen – noch immer ist unklar, welche Studierenden- und Beschäftigten-Daten abgeflossen sind und im Darknet veröffentlicht wurden. Auch die technischen Probleme sind nach wie vor gravierend: Aktuell geht die Uni-Leitung davon aus, bis zum Start des Sommersemesters Anfang April wieder in den normalen Hochschulbetrieb übergehen zu können. News4teachers / mit Material der dpa