Cyber-Attacke durch Hackergruppe auf Schul-IT-Infrastruktur: Geldzahlung abgelehnt / Schulbetrieb sichergestellt / Enger Schulterschluss mit dem Land

Am Montag, 6. November 2023, hat der Kreistag des Rhein-Hunsrück-Kreises in öffentlicher Sitzung zu der Cyber-Attacke auf die IT-Infrastruktur der weiterführenden Schulen in Trägerschaft des Landkreises Rhein-Hunsrück-Kreis getagt. Der Landrat hat die Kreistagsmitglieder über den Stand der Bewältigung der Cyber-Attacke informiert. Der Kreistag stützt das Vorgehen der Kreisverwaltung ausdrücklich. Cyber-Kriminelle haben die Zahlung eines Lösegeldes für die Entschlüsselung der von dem Vorfall betroffenen Daten gefordert. Kreistag und auch die rheinland-pfälzische Landesregierung sind sich einig, dass den Forderungen der Erpresser nach einer Geldzahlung nicht nachgegeben werden darf. Während die für den Schulbetrieb erforderliche IT-Basisversorgung rechtzeitig zum Schulbeginn nach den Ferien installiert wurde, wird die komplette Wiederherstellung der IT-Strukturen noch Zeit brauchen.

Die Attacke auf die IT-Infrastruktur wurde bis zum 17. Oktober durch höchst professionell agierende Täter mittels einer sogenannten Ransomware ausgeführt, die sehr gezielt Daten auf den Servern verschlüsselt hat. In welchem Ausmaß im Rahmen dieser kriminellen Handlung Daten kopiert und abgeleitet worden sind, steht noch nicht fest. Es ist aber davon auszugehen, dass dies erfolgt ist.

Permanenter Austausch mit der Landesregierung

Bei den Angreifern handelt sich mutmaßlich um Kriminelle, die Cyber-Attacken professionell ausführen und darauf spezialisiert sind, durch Erpressung finanziellen Gewinn zu erzielen. „Ich bin entsetzt, dass sich der kriminelle Angriff gezielt gegen öffentliche Schulen richtet“, erklärt Landrat Boch.

Da es sich bei den von dem Angriff potenziell betroffenen Daten um Inhalte aus dem Verantwortungsbereich der Schulen handelt, steht die Kreisverwaltung nicht nur unmittelbar mit den Schulleitungen, sondern auch mit dem Bildungsministerium Rheinland-Pfalz und den Datenschutzbehörden des Landes in einem engen Austausch.

Eine Geldzahlung, gegen die von den Tätern eine Entschlüsselung der Daten angeboten wurde, lehnen sowohl das Bildungsministerium als auch die Kreisverwaltung entschieden ab. Stattdessen setzen beide weiterhin auf die Prävention, Erkennung und Bekämpfung von Cyber-Angriffen und im aktuellen Fall auf eine erfolgreiche Arbeit der eingeschalteten Ermittlungs- und Strafverfolgungsbehörden.

„Landesregierung, Landesbehörden und der Landkreis verfolgen eine gemeinsame Linie, was den Umgang mit der Cyber-Attacke angeht“, sagt Landrat Volker Boch.

Schulbetrieb ist sichergestellt, komplette IT-Wiederherstellung braucht Zeit

Die Kreisverwaltung hat sich in den vergangenen Wochen auf mehreren Ebenen mit allen zur Verfügung stehenden Ressourcen dafür eingesetzt, die Folgen des Angriffes zu bearbeiten. „Wir stehen im engen Austausch mit verschiedenen Institutionen, Dienstleistern und Behörden und sind sehr dankbar für den partnerschaftlichen und konstruktiven Austausch, in den von Anfang an insbesondere auch alle Schulleitungen eingebunden waren“, erklärt Landrat Volker Boch, der unmittelbar nach der Attacke in der Verwaltung einen Krisenstab mit allen Beteiligten eingerichtet hat. In einem ersten Schritt wurde rechtzeitig zum Schulstart nach den Herbstferien der Aufbau einer technischen Basisversorgung in allen 15 Schulen in Trägerschaft des Landkreises gemeistert.

„Es ist eine starke Leistung, dass dies gelungen ist“, sagt Landrat Boch, „denn es ist eine große Herausforderung, nach einem solchen Angriff die IT-Struktur überhaupt so schnell wieder in Gang zu bekommen. Ich bin allen Beteiligten sehr dankbar, dass sie diese Mammutaufgabe bewältigt haben.“ In den kommenden Wochen wird der begonnene Aufbau weiter voranschreiten. Boch bittet um Verständnis, dass es eine Zeit dauern wird, um die komplexe Infrastruktur in Gänze neu aufzubauen. „Dieser Cyber-Angriff stellt für uns alle eine Herausforderung dar, aber ich bin zuversichtlich, dass wir diese Situation gemeinsam mit den betroffenen Schulgemeinschaften erfolgreich bewältigen werden. Bisher ist uns das gut gelungen.“

„Wir stehen seit der Cyber-Attacke in engem Austausch mit allen Beteiligten und unterstützen den Landkreis als Schulträger intensiv dabei, den Fall aufzuarbeiten. Die Attacke zeigt, dass – so gut wir uns auch schützen – unsere öffentliche Infrastruktur und damit unsere Schulen trotzdem nicht immun sind gegen solche Angriffe und wir kontinuierlich daran arbeiten müssen, uns noch besser zu schützen. Zu Lasten von Kindern und Jugendlichen mit kriminellen Taten Geld machen zu wollen, verurteile ich massiv“, sagt Bildungsministerin Dr. Stefanie Hubig. „Ich danke dem Landkreis und den weiteren Beteiligten insbesondere dafür, dass sie so schnell und umsichtig gehandelt haben und bereits zum Schulstart nach den Ferien die IT-Basisstruktur wieder bereitstand. Auch den Schulleitungen und Teams an den betroffenen Schulen, die zusätzliche Arbeit hatten und haben, danke ich sehr herzlich für ihr Engagement“, so die Ministerin weiter.

Sobald weitere Erkenntnisse zu einem möglichen Datenabfluss vorliegen, werden die jeweiligen Schulen und zuständigen Schulbehörden als Verantwortliche für die betroffenen Daten hierüber informieren und soweit erforderlich über geeignete Wege an betroffene Schüler und Lehrer herantreten. Fragen können weiterhin an schulen@kreis-sim.de gerichtet werden.