In Karlsruhe wurden gerade acht Schulen gehackt. Wir haben nachgefragt, wie groß die Cybergefahr für Schulen ist, wie sie sich wappnen können und wo es im Notfall Hilfe gibt.
Ein Einzelfall ist ein Cyberangriff auf kommunale Behörden oder Bildungseinrichtungen längst nicht mehr. Eines der jüngsten Beispiele ist der Hackerangriff auf acht Schulen in Karlsruhe. Im Herbst legte eine Cyberattacke die Schulverwaltung im Münchner Umland lahm. In Baden-Württemberg wurden Bildungseinrichtungen wie die Technische Hochschule Ulm und die Hochschule Heilbronn bereits erwischt. Vor einem knappen Jahr machte ein Hack auf die Stadtverwaltung in Schriesheim Schlagzeilen, bei dem die Täter ein großes Datenpaket erbeutet und später im Darknet veröffentlicht haben. Bei dem Raubzug damals gingen den Tätern auch personenbezogene Daten ins Netz. Laut den bisherigen Informationen der Stadtverwaltung ist das den Karlsruher Schulen wohl erspart geblieben. Ziel der Hacker war es, von jeder Schule knapp 41 000 Euro in Bitcoins zu erpressen. Wie die Cyberkriminellen Zugang zu den Schulen bekommen haben, hat die Stadtverwaltung bisher nicht mitgeteilt. Die Ermittlungen laufen noch.
„Man kann das Risiko nicht ausschalten“
„Gehackt zu werden ist ein Risiko in der modernen Datenwelt“, sagt Norbert Brugger, der beim Städtetag für Schulen zuständig ist, mit Blick auf den Karlsruher Hack. Die Zahl der Cyberangriffe weltweit und in Deutschland steigt seit Jahren. Der Warn- und Informationsdienst (Cert) beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat seit Jahresbeginn um die 800 Warnhinweise veröffentlicht, darunter ein halbes Dutzend der höchsten Risikostufe. Jeden Tag steigt die Zahl weiter, mal veröffentlicht Cert 15 Cyberschwachstellen am Tag, mal sind es sechzig. „Man kann das Risiko nicht ausschalten, sondern nur minimieren“, sagt der Schuldezernent beim baden-württembergischen Städtetag, Norbert Brugger, zum stetigen Anschwellen der Cyberangriffe.
Dass es eine Mammutaufgabe ist, die Integrität schulischer Computer zu schützen, zeigt schon der Blick auf die Zahlen: An den 4500 Schulen in Baden-Württemberg sind dank der Ausstattungsoffensive des Bundes in der Coronazeit mittlerweile an die 380 000 Computer im Einsatz. Das sind laut Schätzungen etwa doppelt so viele Geräte, wie der Daimler-Konzern weltweit nutzt.
Auch Susanne Krieg von der Cybersicherheitsagentur Baden-Württemberg lässt durchblicken, dass Schulen und Hochschulen mit Blick auf Cyberkriminalität keine Inseln der Seligen sind. „Es gibt keine allgemeine Meldepflicht, sodass wir keinen Überblick haben, wie viele Angriffe auf Schulen und Hochschulen es bisher gegeben hat“, erklärt sie. Aber angesichts der Operationsmethode, die Experten den kriminellen Hackerbanden zuschreiben, können Bürger, Schulen, Firmen oder Behörden sich keinesfalls darauf verlassen, dass die eigene Institution zu klein oder unbedeutend sei, um für Hacker überhaupt interessant zu sein. „Das sind hochprofessionelle, kriminelle Gruppierungen, die großflächig Netze auswerfen, um durch vorhandene Sicherheitslücken in fremde Systeme einzudringen“, erklärt ein Spezialist für IT-Sicherheit.
Hackerliebling: Passwort 12345
Auch die Cybersicherheitsagentur Baden-Württemberg zählt vergessene Software-Updates, die längst bekannte Sicherheitslücken schließen würden, Unvergessbar-Passwörter wie „12345“ oder die Werkseinstellung des Computers, die aus Bequemlichkeit beibehalten wird, zu den größeren Risiken. „Eines der häufigsten Einfallstore, durch das Hacker in fremde Computer eindringen, sind tatsächlich Phishingmails“, sagt Susanne Krieg. „Die werden so breit gestreut, dass unter den Adressdaten immer Menschen sind, die Cyberkriminellen Tür und Tor zu ihrem Rechner öffnen.“
Erste Hilfe für Opfer von Cyberattacken
Um sich besser vor Cyberattacken zu schützen, hat Susanne Krieg vier Ratschläge parat, die auch für Schulen passen: „Jemand muss die Verantwortung für die IT-Sicherheit haben. Es ist wichtig, ein System zum Informationssicherheitsmanagement zu betreiben, und man braucht Notfallpläne, Notfallpläne, Notfallpläne“, betont sie. „Behörden, Unternehmen oder Schulen, die gehackt worden sind, sind aufgeschmissen, wenn sie keine Back-up-Strategie für den Notfall haben“, sagt Susanne Krieg. „Das kann ein Ordner mit den wichtigsten Kontaktadressen sein oder dass die Kontakte in der Cloud hinterlegt sind.“ Eine gute Schutzausstattung auch für Schulen ist aus ihrer Sicht der Basis-Grundschutz für kommunale Einrichtungen des BSI.
Schaffen es Hacker trotz Vorsorge, die Sicherheitsvorkehrungen zu durchbrechen und eine Erpressungssoftware auf dem Schulcomputer zu platzieren, dann rät die Cybersicherheitsagentur dazu, zunächst alle Systeme vom Netz zu nehmen und auf keinen Fall Lösegeld zu zahlen.
Die Agentur hat einen Erste-Hilfe-Notruf bei Cyberattacken eingerichtet, wo Betroffene jeden Tag rund um die Uhr Ansprechpartner finden.
Anlaufstelle bei Cyberangriffen
Behörde
Die Cybersicherheitsagentur wurde als Landesoberbehörde errichtet und mit knapp 90 Stellen ausgestattet. Für das Jahr 2022 sind im Staatshaushalt 8,75 Millionen Euro für die Cybersicherheitsagentur vorgesehen. Davon sind 6,15 Millionen Euro Personalmittel.
Aufgabe
Die Agentur gehört zum Einflussbereich des Innenministeriums und hat den Auftrag, ständig Daten zu Sicherheitslücken, Schadprogrammen, erfolgten oder versuchten Angriffen auf die Cybersicherheit zu sammeln. Hierfür nimmt sie auch direkt Meldungen von Betroffenen entgegen. Die Cyber-Ersthilfe BW ist seit dem 1. Juli 2022 unter der Nummer 0711 / 137 - 99999 erreichbar.