Ein schwerer Cyberangriff auf einen IT-Dienstleister in Rheinland-Pfalz hat mehrere Schulen in der Region betroffen. Die Attacke, die vermutlich in der Nacht vom 14. auf den 15. Januar 2025 stattfand, führte zu einer teilweisen Datenverschlüsselung sowie zu Datenabfluss. Insgesamt sind 45 Schulen mittelbar betroffen, darunter Einrichtungen in Speyer, Germersheim, Bad Dürkheim und Neustadt an der Weinstraße, wie ZVW berichtet.
Unbekannte Täter erlangten unberechtigten Zugriff auf die IT-Systeme des betroffenen Unternehmens, das IT-Dienstleistungen für öffentliche und private Schulen in Rheinland-Pfalz und Baden-Württemberg anbietet. Die Angreifer werden als „professionelle und organisierte Kriminelle“ eingestuft, die Ransomware einsetzen. Damit werden Daten auf den Servern der Opfer verschlüsselt, und die Täter fordern Lösegeld in Kryptowährung, andernfalls drohen sie mit der Veröffentlichung der Daten im Darknet, wie aus einer Pressemitteilung des Landeskriminalamtes Rheinland-Pfalz hervorgeht.
Umfang der Betroffenheit
Etwa 70 Schulen in Rheinland-Pfalz sind an ein dynamisches Netzwerk für Unterricht und Verwaltung angeschlossen, was die Reichweite des Angriffs erhöht. Neben den bereits genannten Städten sind auch weitere Schulen in Herxheim, Rheinauen, Lambsheim-Heßheim und Limburgerhof betroffen. Die genaue Art der erbeuteten Daten und das Ausmaß des Datenlecks sind Gegenstand laufender Ermittlungen, die von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz und dem LKA Rheinland-Pfalz übernommen wurden.
Die Ermittlungen zielen darauf ab, die Identität der Täter sowie den Inhalt der verschlüsselten und abgeflossenen Daten zu bestimmen. Bisher gibt es jedoch keine weiteren Informationen zu den Angreifern oder deren Motiven. Experten des Landeskriminalamts werten die potenziellen Leakdaten hinsichtlich der öffentlichen Sicherheit und ermittlungsrelevanter Erkenntnisse aus.
Zunehmende Bedrohungen im Bildungssektor
Dieser Vorfall ist Teil eines alarmierenden Trends: Im Jahr 2024 verzeichnete der Bildungssektor einen Anstieg der Cyberangriffe um 75 %. Durchschnittlich gab es 3.574 wöchentliche Angriffe auf Bildungseinrichtungen, was einer Zunahme von 44 % im Vergleich zum Vorjahr entspricht. Cyberkriminelle nutzen verstärkt die Schwachstellen im Bildungssektor aus, da viele Schulen über unzureichende Ressourcen und das nötige Know-how für angemessene Cybersicherheit verfügen, wie Infopoint Security aufzeigt.
Ein weiterer besorgniserregender Aspekt ist die Tatsache, dass Ransomware-Angriffe Bildungseinrichtungen im Jahr 2023 im Durchschnitt 6,6 Millionen US-Dollar kosteten. Nur 30 % der Schulen erholen sich innerhalb einer Woche nach einem Ransomware-Angriff. Diese Cyberattacken führen nicht nur zum Diebstahl von Daten, sondern können auch zur Schließung von Schulen beitragen, wie im Fall des Lincoln College zu beobachten war.
Insgesamt müssen Bildungseinrichtungen dringend proaktive Schritte zur Verbesserung ihrer Cybersicherheit unternehmen, um solchen Angriffen in Zukunft besser entgegenzuwirken. Dies umfasst unter anderem die Verwendung sicherer Passwörter, die Einrichtung von Multi-Faktor-Authentifizierung und regelmäßige Schulungen über Phishing und Social Engineering.