HEMER. Ein kommunaler IT-Zweckverband in Nordrhein-Westfalen ist Ziel eines Hacker-Angriffs geworden. Seitdem liegen die digitalen Systeme der darin zusammengeschlossenen Städte und Kreise weitgehend lahm. Betroffen ist auch eine unbekannte Zahl von Schulen. Die hat der Ausfall zurück in die Kreidezeit geworfen.
„In der Nacht von Sonntag (29.10.2023) auf Montag (30.10.2023) wurde die Südwestfalen-IT (SIT) Opfer eines kriminellen Cyber-Angriffs“, so heißt es auf einer Notfallseite des Unternehmens (die reguläre ist derzeit nicht erreichbar). „Die Angreifer gingen dabei höchst professionell vor.“ Die SIT habe sofort alle Systeme abgeschaltet. „In Abstimmung mit dem LKA und der Zentral- und Ansprechstelle Cybercrime (ZAC-NRW) der Staatsanwaltschaft Köln wurde eine Informationssperre verhängt, um den Kriminellen keine Anhaltspunkte zu möglichen weiteren Verwundbarkeiten zu liefern.“
Ein Krisenstab sei gebildet worden, „dem auch externe IT-Forensiker angehören“. Die seien damit beauftragt worden, „mit speziellen Analysewerkzeugen den Hergang des Angriffs aufzuarbeiten. Außerdem werden alle Produktivsysteme einzeln überprüft. Das Ziel ist, schnellstmöglich für einzelne Systeme eine Infektion auszuschließen. Außerdem wurden neue Sicherheitsrichtlinien erarbeitet. Sobald die neuen, verschärften Sicherheitsstandards umgesetzt sind, kann mit der Wiederinbetriebnahme der nicht betroffenen Systeme begonnen werden. Im Interesse aller geht hierbei Sicherheit vor Geschwindigkeit.“
„Lehrer können keinerlei Arbeitsblätter für Ihre Schüler kopieren oder ausdrucken“
Tatsächlich hält die Krise an. Mittlerweile haben Ermittler den Einsatz einer Erpresser-Software bestätigt. Diese sogenannte Ransomware sei verwendet worden mit dem Ziel, Lösegeld zu erlangen, teilte die Polizei in Dortmund unter Berufung auf ZAC-NRW mit. „Kontakt zur Tätergruppe besteht derzeit nicht.“ Primär betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und die Stadt Schwerte. Auch in Schulen funktioniert offenbar derzeit digital nichts mehr.
Was das für die betroffenen Kollegien bedeutet, macht der Bericht aus einer Schule deutlich. „Die fehlende IT ist eine Katastrophe“, so heißt es. „Konkret bedeutet das: Keinerlei E-Mail-Kommunikation bspw. bei Krankmeldung. Hier wird auf Chat-Dienste zurückgegriffen. Keine Kommunikation mit den Eltern. Es ist nicht klar, welches Kind möglicherweise krank ist oder nur später abgeholt werden kann. Lehrer können keinerlei Arbeitsblätter für Ihre Schüler kopieren oder ausdrucken.“ Es handele sich um einen kompletten Stilstand des gesamten digitalen Betriebs mit unbekannter Dauer.
Wie viele Schulen betroffen sind, ist unklar. Die regionale Ausbreitung ist jedenfalls enorm. Ein ZAC-Sprecher hatte kürzlich geschildert, vor allem das südliche und östliche Nordrhein-Westfalen betroffen seien – mit unterschiedlichen Auswirkungen, je nach Umfang der genutzten Dienste von SIT. Der Kreis Siegen-Wittgenstein, die Sauerlandstadt Lüdenscheid oder die bergische Kommune Leichlingen etwa nutzen eigenen Angaben zufolge Notfall-Homepages. Einige Dienstleistungen seien möglich, bei anderen gebe es Einschränkungen oder die Bürgerinnen und Bürger müssten sich weiter gedulden, meldete andere Betroffene wie der Kreis Soest. Einige verwiesen auch auf telefonische oder persönliche Kontaktwege.
„Formal gesehen sind wir ein Zweckverband. Das heißt, ein von und für die südwestfälischen Gemeinden, Städten und Kreisen zusammengeschlossener IT-Dienstleister (ehemals citkomm und KDZ Westfalen-Süd) mit Standorten in Siegen und Hemer“, so heißt es in einer Selbstdarstellung der Südwestfalen-IT, die sich auch als „erfahrener IT-Dienstleister für Schulen“ beschreibt. „Da wir sowohl ein Betreiber von Infrastruktur, als auch ein Softwareunternehmen sind, ist aber der Begriff als Technologiekonzern sinniger. Zudem nehmen Themen wie Konnektivität, Mobilität, Smart Cities und IT-Security in unserer Denkfabrik zu.“ Vor allem das Thema IT-Security hat zuletzt offensichtlich an Dringlichkeit gewonnen. News4teachers / mit Material der dpa
Tja, unsere Schule arbeitet heftig daran, möglichst bald in genau dieselbe Abhängigkeit hinein zu kommen.
Oh, wie kann das denn sein? Dabei ist staatliche IT doch immer so auf Zack?!
Cyber Angriff ist auch nur ein schönes Wort, wenn man Angst vor klagen hat und eigentlich lieber sagen will:
“ Die Täter haben eure persönlichen Daten geklaut, uns die pcs gesperrt und wir haben keine Ahnung warum das alles passiert ist weil keiner von uns wirklich Ahnung hat.“
Was soll schon passieren? Wenn die Daten weg sind, gibt’s doch für Schulen eine ganz einfache Lösung:
https://www.news4teachers.de/2023/02/serie-von-hacker-angriffen-auf-bildungseinrichtungen-reisst-nicht-ab-neue-attacke/#comment-501344