Serie von Hacker-Angriffen auf Bildungseinrichtungen reißt nicht ab – neue Attacken

2

Die IT-Systeme der Hochschule Ruhr West mit Standorten in Mülheim an der Ruhr und Bottrop sind offenbar von Hackern angegriffen worden. Nach aktuellen Einschätzungen sei man Ziel eines externen Angriffs geworden, teilte die Hochschule mit. Ein Kristenstab tagt. Auch die Hochschule Harz meldet Alarm – und hat ihre Server heruntergefahren. Cyber-Angriffe auf Bildungseinrichtungen in Deutschland häufen sich. Steckt die Gruppe “Hive” dahinter?

Immer öfter werden Bildungseinrichtungen – auch Schulen – Zielscheibe von Cyberangriffen. Illustration: Shutterstock

Immer öfter werden die IT-Systeme von Schulen und Hochschulen in Deutschland von Hackern angegriffen. Aktuelle Fälle: die Hochschule Ruhr West (HRW) mit über 5.500 Studierenden und die Hochschule Harz mit über 3.000 Studierenden.

Aus Sicherheitsgründen seien die Systeme vollständig vom Netz getrennt worden, so teilte eine HRW-Sprecherin mit. Die wichtigsten Informationen können demnach noch über die Webseite gesendet werden. Beschäftigte sind nach Angaben vom Mittwoch aber angehalten, ihre Dienstrechner auszuschalten und bis auf Weiteres nicht zu verwenden. Der Präsenzbetrieb soll laut der Hochschule soweit wie möglich aufrechterhalten werden. Elektronische Prüfungen fallen dagegen bis einschließlich Samstag aus. Ob im Fall des Angriffs auf die HRW Lösegeld gefordert wurde, blieb zunächst unklar.

Erst Ende 2022 war die Universität Duisburg-Essen von Hackern angegriffen geworden – gleich zweimal

Die Hochschule Harz ist seit Dienstag nicht mehr online. Eine Sprecherin bestätigte dem MDR, dass die Hochschule vermehrt Cyberangriffen ausgesetzt war und sie deshalb vorsorglich ihre Server heruntergefahren habe. Derzeit werde geprüft, ob es bereits Schäden am System gebe. Voraussichtlich könnten die Server erst zum Ende der Woche wieder hochgefahren werden. Bis dahin sei die Verwaltungs-Arbeit stark eingeschränkt. Die Website der Hochschule ist aktuell ebenfalls nicht erreichbar. Am Mittwochnachmittag werden erste Ergebnisse der Prüfung erwartet. Über mögliche Täter oder Hintergründe ist bislang nichts bekannt.

Erst Ende vergangenen Jahres war die benachbarte Universität Duisburg-Essen zweimal Ziel eines Hackerangriffs geworden (News4teachers berichtete). In dem Fall stellte eine kriminelle Gruppierung Daten ins Darknet. Den Angreifern wurde nach Angaben der Universität kein Lösegeld gezahlt. Vergangene Woche wurde dann ein mutmaßlicher Hackerangriff auf die TU Bergakademie Freiberg bekannt (News4teachers berichtete auch darüber). Im Oktober war das Medienzentrum München-Land betroffen – Daten von 75 Schulen seien zerstört worden, aber “mit großer Wahrscheinlichkeit nicht in fremde Hände gelangt”, hieß es.

Auch die Verwaltung der Stadt Potsdam kämpft aktuell gegen Internet-Kriminelle. Sämtliche Online-Dienste der Verwaltung bleiben weiter offline, weil die Gefahr eines Cyberangriffs auf die Stadt nach Einschätzung von Sicherheitsexperten noch nicht gebannt ist. Bereits seit rund fünf Wochen ist die Verbindung der Verwaltung zum Internet gekappt – seit es Anhaltspunkte von Sicherheitsbehörden auf einen bevorstehenden Cyberangriff gab. Es gebe Hinweise, dass ein Zusammenhang mit einer international agierenden Hacker-Gruppe bestehen kann.

“Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von Hive eine reale Bedrohung vorliegt”

Ermittlern aus Deutschland und den USA war jüngst ein Schlag gegen ein solches Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe “Hive” soll in den vergangenen anderthalb Jahren weltweit für mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen, auch Schulbezirke, verantwortlich gewesen sein, wie das US-Justizministerium und die Staatsanwaltschaft in Stuttgart in der vergangenen Woche mitgeteilt hatten. Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland. Der verursachte Schaden soll nach Schätzungen der Ermittler “in die Milliarden gehen”.

Dass die Bande trotzdem weiter aktiv ist – die Köpfe sitzen womöglich in Russland -, wird von Experten für wahrscheinlich gehalten. “Die Gefahr für die Landeshauptstadt wird weiterhin als hoch eingeschätzt”, schreibt die Stadt in einer Pressemitteilung. “Es kann noch nicht ausgeschlossen werden, dass auch nach der Zerschlagung von Hive eine reale Bedrohung für Potsdam vorliegt.” News4teachers / mit Material der dpa

„Die Gefährdungslage im Cyber-Raum ist so hoch wie nie“: Wer schützt die Daten von Schülern, Eltern und Lehrern?

Anzeige


Info bei neuen Kommentaren
Benachrichtige mich bei

2 Kommentare
Älteste
Neuste Oft bewertet
Inline Feedbacks
View all comments
Ron
1 Jahr zuvor

Die Freude wird groß sein, wenn es nach der geplanten Digitalisierung die ersten allgemeinbildenden Schulen trifft und die Abinoten aller Absolventen im Nichts verschwinden. Erstes Bauernopfer wird dann der systembetreuende Informatiklehrer sein, den man medial und dienstrechtlich köpfen wird.

Realist
1 Jahr zuvor
Antwortet  Ron

Auch für diesen Fall haben die “übergeordneten Behörden” eine geniale Lösung parat:

Einfach alle Daten noch einmal neu eingeben.

Nun arbeiten die Schulen daran, ihre Daten wie Namenslisten, Adressen von Schülerinnen und Schülern und Stundenpläne wiederherzustellen.”
https://www.br.de/nachrichten/bayern/hackerangriff-wurde-mutmasslich-durch-phishing-mail-ausgeloest,TLYjv4x