"Nächste Etappe erreicht": Cyberangriff auf fränkische Schulen - Behörde nennt neue Details

5 Min
Artikel von:
Ralf Welz Isabel Schaffner
Cyberangriff auf Schulen im Kreis Kitzingen - "nächste Etappe erreicht"
Nachdem Unregelmäßigkeiten bei einzelnen IT-Systemen festgestellt worden waren, wurden die betroffenen Schulen aus Sicherheitsgründen von den zentralen Diensten und dem Internet getrennt.
Cyberangriff auf Schulen im Kreis Kitzingen - "nächste Etappe erreicht"
Nicolas Armer/dpa

Eine Hackerattacke auf mehrere Schulen in Unterfranken beschäftigt seit Wochen die Behörden. Das zuständige Landratsamt hat nun verstärkte Sicherheitsvorkehrungen angekündigt.

Update vom 29.11.2024: Cyberangriff auf Schulen im Kreis Kitzingen - IT-Infrastruktur soll wiederaufgebaut werden

Rund fünf Wochen nach dem Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen konnte die M365-Umgebung für die Verwaltung, Lehrer- und Schülerschaft wiederhergestellt werden. Dies teilt das Kitzinger Landratsamt in einer aktuellen Pressemeldung mit. "Nächste Etappe erreicht: Die Verwaltung ist wieder angelaufen", heißt es in der Verlautbarung. "Die IT-Infrastruktur wird mit verstärkten Sicherheitsvorkehrungen wiederaufgebaut."

Zudem seien bereits sichere Teilnetze für die aktuell laufende Wiederinbetriebnahme aller IT-Räume und Lehrerdienstgeräte hergestellt und reaktiviert worden. "Ein Teil der Daten konnte ebenfalls trotz Verschlüsselung wiederhergestellt werden und wird für die Bereitstellung an die Schulen vorbereitet", so die Behörde. Eine Aufgabe werde in den kommenden Wochen nun die Sichtung der noch vorhandenen Daten und die Analyse des Datenverlustes an den betroffenen Schulen sein. "Über eine Veröffentlichung der von den Angreifern entwendeten Daten ist weiterhin nichts bekannt", erklärt das Landratsamt. Die Betroffenen wurden demnach informiert.

Die Nachricht vom Cyberangriff hatte auch außerhalb der Region für Schlagzeilen gesorgt. Nachdem am Morgen des 23. Oktobers Unregelmäßigkeiten bei einzelnen IT-Systemen festgestellt worden waren, wurden aus Sicherheitsgründen die jeweiligen Schulen vorsorglich von den zentralen Diensten und dem Internet getrennt. Betroffen waren die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das Gymnasium Marktbreit, Berufsschule und FOSBOS sowie die Erich Kästner Schule in Kitzingen. 

"Es wurde umgehend ein Krisenstab im Landratsamt Kitzingen eingerichtet und von Anfang an gemeinsam mit einem erfahrenen Expertenteam mit Hochdruck an der Aufklärung und Bewältigung des Vorfalls gearbeitet", berichtet das Landratsamt Kitzingen. Für die Untersuchung seien schnellstmöglich die relevanten Daten gesichert und forensische Untersuchungen durch IT-Spezialisten durchgeführt worden. "Gleichzeitig wurde direkt am Aufbau eines Notbetriebes sowie an einem schnellstmöglichen Wiederaufbau einer sicheren IT-Infrastruktur an den Schulen gearbeitet, die aktuell noch fortdauert", teilt die Behörde in ihrem jüngsten Update vom Donnerstag (28. November 2024) mit. 

Alle in dem Vorfall gewonnenen Erkenntnisse seien zeitnah mit den Strafverfolgungsbehörden, der Kriminalpolizei sowie dem LSI geteilt und in regelmäßigen Meetings abgestimmt worden. "Zudem werden die Erkenntnisse ebenfalls zur weiteren Absicherung der IT-Infrastruktur genutzt", erklärt das Amt.

Laut Angaben der Behörde konnten durch die Arbeiten zum Wiederaufbau während der Herbstferien zum Schulstart planmäßig die ersten Anwendungen wieder im Rahmen eines Notbetriebs in der Verwaltung zur Verfügung gestellt werden. "Essenziell war es zu gewährleisten, dass der Unterricht an den Schulen regulär stattfinden konnte", hält das Landratsamt Kitzingen fest.

Update vom 31.10.2024: Hacker stehlen Daten von unterfränkischen Schulen - Notbetrieb wird eingerichtet

"Eine Woche nach dem Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen liegen erste Erkenntnisse aus den Auswertungen der IT-Forensik vor", informiert das Landratsamt Kitzingen. Im Rahmen der forensischen Analyse und in der Zusammenarbeit mit dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) "gibt es inzwischen gesicherte Erkenntnisse, dass es zu einem Datendiebstahl gekommen ist", heißt es im Update.

Welche Daten, in welchem Umfang betroffen sind, habe man noch nicht ermittelt. Auch eine Veröffentlichung der Daten sei bisher nicht festgestellt worden. "Sobald hierzu konkrete Informationen vorliegen, wird das Landratsamt die Betroffenen selbstverständlich darüber informieren", versichert es. Außerdem hätten die Experten inzwischen das initiale Einfallstor identifiziert. Die Erkenntnisse würden für die Weiterentwicklung der IT-Infrastruktur genutzt und mit den Strafverfolgungsbehörden geteilt und abgestimmt. "Wir bitten um Verständnis, dass aus diesem Grund nicht alle Informationen zum Vorgehen der Angreifer zum aktuellen Zeitpunkt veröffentlicht werden können", fügt das Landratsamt hinzu. 

Um die Auswirkungen an den Schulen zu minimieren, werde aktuell ein Notbetrieb eingerichtet, der in der kommenden Woche an den Schulen umgesetzt wird. Er werde die E-Mail-Kommunikation sowie den Zugriff auf ausgewählte Daten gewährleisten. 

Update vom 28.10.2024: Landratsamt Kitzingen gibt Update zu Cyberangriff auf Schulen

Ein Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen hat zur schnellen Einrichtung eines Krisenstabs im Landratsamt Kitzingen geführt. Zusammen mit dem IT-Dienstleister Bechtle und einem Team erfahrener Experten werde "mit Hochdruck" an der Aufklärung des Vorfalls gearbeitet, berichtet das Landratsamt Kitzingen am Montag (28. Oktober 2024).

Zunächst sicherte man demnach die relevanten Daten für die Untersuchung. Nun seien IT-Spezialisten dabei, die forensischen Analysen voranzutreiben. Gleichzeitig bemüht man sich, den Notbetrieb an den betroffenen Schulen zu gewährleisten. "Die nun kommende Ferienwoche wird intensiv genutzt, um diese Ziele zu erreichen", so die Behörde. "Nach aktuellem Stand ist der Unterricht eingeschränkt möglich." Die Verwaltungsaufgaben seien allerdings "stark beeinträchtigt", heißt es in der aktuellen Mitteilung. 

"Nach Abstimmung mit den Strafverfolgungsbehörden können wir zum Angriff mitteilen, dass eine teilweise Verschlüsselung der IT-Systeme durch Ransomware stattgefunden hat", erklärt das Amt. 

Bisher gebe es zwar keine Anzeichen eines Datenabflusses, jedoch sei vonseiten der Schulen eine mögliche Datenschutzverletzung gemeldet worden. Das Landratsamt arbeitet laut Eigenaussage eng mit der Kriminalpolizei Würzburg, dem Kommissariat Cybercrime und dem Bayerischen Landesamt für Sicherheit in der Informationstechnik zusammen, um den Vorfall zu bearbeiten. Es wird davon ausgegangen, dass die komplette Aufarbeitung des Vorfalls und die Wiederherstellung der IT-Umgebung einige Zeit in Anspruch nehmen werden.

"Aktuell gibt es keine Hinweise darauf, dass auch das Landratsamt betroffen ist", heißt es in der Verlautbarung vom Montag. Betroffen von dem Angriff sind demnach die staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das staatliche Gymnasium Marktbreit, die Berufsschule Kitzingen-Ochsenfurt, die Kitzinger FOS/BOS sowie die Erich-Kästner-Schule in Kitzingen.

Erstmeldung vom 24.10.2024: Cyberangriff auf sieben Schulen im Kreis Kitzingen - das müssen Eltern beachten

In Unterfranken ist es zu einer Hacker-Attacke gekommen. "Die weiterführenden staatlichen Schulen im Landkreis Kitzingen sind von einem Cyberangriff betroffen", berichtet das Kitzinger Landratsamt in einer Verlautbarung am Donnerstag (24. Oktober 2024). Nach aktuellem Stand sei der Unterricht nicht eingeschränkt.

Laut Angaben der Behörde wurden am Mittwochmorgen "Unregelmäßigkeiten bei einzelnen IT-Systemen" festgestellt. Das müssen Eltern beachten: Nach einer Überprüfung durch den IT-Dienstleister seien die betroffenen Schuleinrichtungen aus Sicherheitsgründen vorsorglich von den zentralen Diensten und dem Internet getrennt worden. "Aus diesem Grund sind die Schulen leider nur telefonisch und nicht per Mail erreichbar", teilt das Landratsamt mit Blick auf die Folgen - etwa für die Angehörigen der jeweiligen Schüler - mit. 

Cyberangriff im Landkreis Kitzingen: Diese Schulen gerieten ins Visier der Hacker

Laut dem Bundesinnenministerium handelt es sich bei Cyberkriminalität um ein weltweites Phänomen, das weder an Landesgrenzen noch vor verschlossenen Türen Halt macht. "Sie kann überall stattfinden, wo Menschen Computer, Tablets, Smartphones und andere IT-Geräte benutzen - in Firmen, Behörden, Universitäten, zu Hause und unterwegs", heißt es auf der entsprechenden Webseite des Ministeriums.

Cyberangriffe stellen gezielte Bemühungen dar, bei denen durch illegale Zugriffe auf Netzwerke, Computersysteme oder digitale Geräte versucht wird, Daten, Anwendungen oder andere Wertgegenstände zu entwenden, offenzulegen, zu verändern, außer Betrieb zu setzen oder zu vernichten. Nach Angaben des Bundesinnenministeriums hat die Zahl der Straftaten im Bereich Cyberkriminalität im Jahr 2023 erneut zugenommen. Die betreffe vor allem die Taten, die vom Ausland oder von einem unbekannten Ort aus begangen wurden. Immerhin: Die Aufklärungsquote sei auf 32 Prozent leicht gestiegen.

Im aktuellen Fall im Landkreis Kitzingen sind dem Landratsamt zufolge die staatlichen Realschulen in Kitzingen und Dettelbach betroffen. Hinzu kommen demnach das Armin-Knab-Gymnasium in Kitzingen, das Gymnasium Marktbreit, Berufsschule und FOS/BOS sowie die Erich-Kästner-Schule in Kitzingen. 

Zusammenarbeit mit externen Spezialisten soll Aufklärung bringen - Polizei eingeschaltet

"Aktuell laufen die Prüfungen, wie es zu diesem Vorfall kommen konnte und welcher Schaden entstanden ist", hält die Behörde fest. Bisher könne man hierzu noch keine weiteren Informationen geben. In Zusammenarbeit mit externen Spezialisten werde "mit Hochdruck" an der Aufklärung und Lösung des Vorfalls gearbeitet.

Auch die Polizei sei eingeschaltet worden. "Sobald uns neue Informationen vorliegen, werden wir diese bekannt geben", kündigt das Amt mit Blick auf den Cyberangriff an sieben Schulen im Raum Kitzingen an.

Weitere Nachrichten aus Kitzingen und Umgebung gibt es in unserem Lokalressort.