Cyberattacke: Etliche Schulen im Landkreis München betroffen - Hacker fordern Lösegeld
Cyberattacke: Etliche Schulen im Landkreis München betroffen - Hacker fordern Lösegeld
Von: Laura May
Teilen
Insgesamt 55 Schulen im Landkreis München sind Opfer eines Cyberangriffs geworden. Die Einrichtungen können nicht mehr auf ihre Daten zugreifen.
Update vom 24. Oktober, 15 Uhr: Jetzt ist es passiert: Nach unzähligen gescheiterten Versuchen ist Hackern am vergangenen Donnerstag, 20. Oktober, der Angriff auf einen Server des Landratsamts gelungen – einige Schulen kommen nun nicht mehr an persönliche Daten der Schulfamilie ran. Die Hacker haben Daten des Schulamts verschlüsselt und versteckt – und fordern jetzt Lösegeld. Wie hoch die Summe ist, bleibt unbekannt. Die Angreifer hatten das Landratsamt aufgefordert, im Darknet mit ihnen Kontakt aufzunehmen, um die Summe zu erfahren.
Insgesamt 55 Schulen im Landkreis München und 20 im Berchtesgadener Land wurden Opfer eines Cyberangriffs. © Oliver Berg/dpa
Cyberangriff auf Schulen: Hacker fordern Lösegeld - „Werden wir keinesfalls zahlen“
Dem ist das Landratsamt nicht nachgekommen. „Wir werden keinesfalls Lösegeld zahlen“, sagt Franziska Herr von der Pressestelle, „unser Fokus liegt darauf, gemeinsam mit den betroffenen Schulen die Daten anhand der hoffentlich dort vorhandenen Sicherungen wiederherzustellen.“ Konkret gehe es um Namen und Adressen von Schülern, Eltern und Lehrern sowie Daten zu Abläufen des Schulalltags, wie etwa Stundenpläne.
Die Landkreisverwaltung sei nicht betroffen, sondern ausschließlich die Datenbanken der Amtlichen Schulverwaltung (ASV), die über das Medienzentrum München-Land laufen. An die ASV im Medienzentrum sind 55 Schulen im Landkreis München sowie 20 Grund- und Hauptschulen des Landkreises Berchtesgadener Land angebunden. „Über eine Ransomware-Attacke konnten Server des Medienzentrums gehackt und Daten unlesbar gemacht werden“, heißt es in einer Pressemitteilung des Landratsamts vom Montag. „Der Angriff wurde binnen weniger Minuten entdeckt und es wurden umgehend alle Verbindungen zwischen den Servern sowie zum Internet unterbrochen. Dennoch konnte nicht verhindert werden, dass auf den Servern befindliche Daten verschlüsselt wurden und damit für das Medienzentrum nicht mehr zugänglich sind.“
Cyberattacken werden immer häufiger – auch Landratsamt betroffen
Die Cyberattacken auf das Landratsamt München nehmen zu. „Die Angriffe kommen aus allen Teilen der Welt, sowohl aus Asien oder Amerika, aber auch von innerhalb Europas“, erklärt die Pressestelle der Kreisbehörde. In den letzten Jahren sei die Zahl der Angriffe auf Webserver oder über Schadprogramme via E-Mail (Ransomware) um 40 bis 50 Prozent gestiegen. Bis zur aktuellen Attacke konnten die behördlichen Sicherheitssysteme bisher alle Angriffe abwehren.
Die digitalen Sicherheitsmaßnahmen des Landratsamts sind vielfältig. Ein mehrstufiges Sicherheitssystem soll Angreifer möglichst lange bremsen, um möglichst viele Daten zu sichern. Details dazu gibt das Landratsamt nicht bekannt. Zudem gebe es regelmäßige externe Qualitätsprüfungen, etwa durch extra Beauftragte Hacker, die potenzielle Schwachstellen suchen, konstante Beobachtung des Cybergeschehens sowie kontinuierliche Schulungen der Mitarbeitenden bezüglich des technischen Sicherheitskonzepts. Weiter heißt es von der Pressestelle: „Neben der internen Verwaltungs-IT existieren weitere interne Server und Netzwerke, die vollständig voneinander abgetrennt betrieben werden. Dies minimiert das Schadenspotenzial eines erfolgreichen Cyberangriffs.“
Der tägliche Schulbetrieb sei durch die Attacke nicht behindert. „Unser Schulalltag ist nicht betroffen“, bestätigt Schulleiter Armin Eifertinger vom Werner-Heisenberg Gymnasium in Garching. Wichtige Infrastruktur wie etwa der schulinterne E-Mail-Verkehr läuft über einen lokalen Server. Und auch Beate Brenner, Rektorin der Mittelschule Taufkirchen sagt: „Wir hatten keine Probleme.“ Schulleiter Eifertinger blickt jedoch vorsichtig in die Zukunft. „Man ist immer angreifbar“, sagt er, „wenn nicht einmal das Landratsamt gefeit ist.“
Hackerangriff im Landkreis München: Landratsamt kann Schlimmeres verhindern
Und auch im Nachgang der Cyberattacke könnten einige Bildungseinrichtungen noch Probleme bekommen: „Schulen haben im Regelfall eine Sicherung der Daten“, erklärt Pressesprecherin Herr. Wenn dem allerdings nicht so ist, müssen die Daten manuell wieder eingetragen werden. „Die Daten, die bei uns hinterlegt waren, sind verloren“, sagt Herr.
Immerhin eine gute Nachricht gibt es: Auch das Landratsamt hat die Daten verschlüsselt abgelegt und so größeres Übel verhindert. Persönliche Daten gelangen laut Amt „mit größter Wahrscheinlichkeit nicht in fremde Hände“. Außerdem: Im Oktober findet turnusgemäß eine Übermittlung aktueller Daten von den Schulen an das Bayerische Kultusministerium statt. Zu diesem Anlass erstellen viele Schulen eine Sicherung ihrer Daten. Das könnte ihnen jetzt zugutekommen.
Ursprungsartikel vom 24. Oktober 2022:
Landkreis München - Nach einem Cyberangriff auf das Medienzentrum München-Land können zahlreiche Schulen in Oberbayern nicht mehr auf ihre Daten zugreifen. Betroffen seien 55 Schulen im Landkreis München und 20 Grund- und Hauptschulen des Landkreises Berchtesgadener Land.
Übrigens: Alles aus der Region gibt‘s auch in unserem regelmäßigen Landkreis-München-Newsletter.
Das teilt das Landratsamt München am Montag, 24. Oktober, mit. Weitere Bereiche des Medienzentrums wie die IT-Systeme der Landkreisverwaltung seien nicht in Mitleidenschaft gezogen worden.
Cyberangriff im Landkreis München: 55 Schulen können nicht mehr auf Daten zugreifen
Der Server des Medienzentrums sei bereits am vergangenen Donnerstag gehackt und darauf befindliche Daten unlesbar geworden. Mit großer Wahrscheinlichkeit seien sie aber nicht in fremde Hände gelangt, hieß es. Der Angriff sei innerhalb weniger Minuten entdeckt und die Verbindungen zwischen den Servern sowie zum Internet unterbrochen worden.
Noch mehr aktuelle Nachrichten aus dem Landkreis München finden Sie auf Merkur.de/Landkreis München. (dpa)
203 Milliarden Euro Schaden: Fast jedes Unternehmen in Deutschland Opfer von Cyber-Angriffen
Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum sei die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt, so Bitkom-Präsident Achim Berg.
9 von 10 Unternehmen werden Opfer von Datendiebstahl, Spionage oder Sabotage, zeigt eine Studie des Bitkom. Die Rolle organisierter Kriminalität nimmt dabei ständig zu. Einen starken Anstieg gibt es bei den Angriffen aus Russland und China.
Der deutschen Wirtschaft entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Damit liegt der Schaden etwas niedriger als im Rekordjahr 2021 mit 223 Milliarden Euro. In den Jahren 2018/2019 waren es erst 103 Milliarden Euro.
Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden.
Praktisch jedes Unternehmen in Deutschland wird Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.
„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, sagte Bitkom-Präsident Achim Berg. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt. Allerdings zeigen die Ergebnisse in diesem Jahr auch, dass Unternehmen mit geeigneten Maßnahmen und Vorsorge dafür sorgen können, dass Angriffe abgewehrt werden oder zumindest der Schaden begrenzt wird.“
Verfassungsschutz-Vizepräsident Sinan Selen sagte bei der Vorstellung der Studie: „Die Bewertungen in der Studie spiegeln sich auch in der Lageeinschätzung der Cyberabwehr des BfV wider. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend. Wir müssen uns nicht nur auf ein ,Outsourcing‘ von Spionage einstellen, sondern auch darauf, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen. Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest. Zudem wechseln staatliche Akteure ihr Zielspektrum flexibel, je nach politischer Agenda, von Wirtschaft zu Politik und umgekehrt. Als Nachrichtendienst kann das BfV diesen Herausforderungen begegnen, da wir wertvolle Erkenntnisse aus operativen Maßnahmen und aus dem Austausch mit internationalen Partnern kombinieren können.“
Digitale Angriffe nehmen zu, analoge gehen leicht zurück
Angriffe auf die Wirtschaft haben sich im vergangenen Jahr weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um 7 Prozentpunkte zum Vorjahr. 63 Prozent berichten vom Diebstahl sensibler Daten (plus 3 Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (plus 5 Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus 3 Prozentpunkte). Leicht rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern (42 Prozent, minus 8 Prozentpunkte), das Abhören von Besprechungen oder Telefonaten (28 Prozent, minus 9 Prozentpunkte) sowie die analoge Sabotage (22 Prozent, minus 3 Prozentpunkte). „Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum“, so Berg.
Datendiebstahl: Täter haben es auf die Daten Dritter abgesehen
Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent vor einem Jahr. Berg: „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“ In jedem dritten betroffenen Unternehmen wurden unkritische Business-Informationen (38 Prozent) oder Cloud-Zugangsdaten (32 Prozent) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 Prozent). In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab.
Cyberangriffe: 45 Prozent fürchten um Existenz
Insbesondere digitale Angriffe beunruhigen die Wirtschaft. 39 Prozent haben in den vergangenen zwölf Monaten erlebt, dass Cyberattacken auf ihr Unternehmen stark zugenommen haben, 45 Prozent meinen, sie haben eher zugenommen. Vor allem Betreiber kritischer Infrastrukturen erleben einen Anstieg der Angriffe: Hier sagen 49 Prozent, die Attacken haben stark zugenommen, und 38 Prozent, sie haben eher zugenommen. Die Sorgen vor den Folgen einer Cyberattacke wachsen: 45 Prozent der Unternehmen meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen können – vor einem Jahr lag der Anteil bei gerade einmal 9 Prozent.
Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstehen. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken haben in 12 Prozent der Unternehmen Schäden verursacht, das ist nach dem Rekordjahr 2021 mit 18 Prozent ein deutlicher Rückgang. „Bei Ransomware gilt: Durch technische Vorkehrungen und Schulung der Beschäftigten lassen sich Angriffe abwehren. Und wer aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren“, so Berg. „Auf keinen Fall sollte ein Lösegeld gezahlt werden. Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück – und zugleich werden die Täter zu weiteren Angriffen motiviert, und die können auch auf dasselbe Unternehmen erneut treffen.“
Einen Anstieg gab es beim sogenannten Social Engineering. Fast jedes zweite Unternehmen (48 Prozent) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 Prozent, 2021: 27 Prozent) und über E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen. Sie können dann für Cyberattacken verwendet werden. Berg: „Eine regelmäßige Schulung von Mitarbeiterinnen und Mitarbeitern zu Sicherheitsfragen, damit sie sich auch bei Social-Engineering-Versuchen richtig verhalten, sollte in jedem Unternehmen selbstverständlich sein.“
Weitere Zunahme von Cyberattacken erwartet – vor allem auf kritische Infrastruktur
Die Unternehmen erwarten in den kommenden zwölf Monaten eine weitere Zunahme von Cyberangriffen. 42 Prozent der Unternehmen rechnen mit einem starken Anstieg, 36 Prozent mit einem eher starken. Die Betreiber kritischer Infrastruktur stellen sich sogar auf noch heftigere Attacken ein: Hier rechnen 51 Prozent mit einem starken, 33 Prozent mit einem eher starken Anstieg. Die Wirtschaft fürchtet dabei vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung. Aber auch Entwicklungen auf dem Arbeitsmarkt beunruhigen die Unternehmen: 72 Prozent sehen den Mangel an IT-Sicherheitsexperten als Bedrohung, 58 Prozent die zunehmende Fluktuation von Beschäftigten.
Der Anteil der Ausgaben für IT-Sicherheit am IT-Budget der Unternehmen ist verglichen mit dem Vorjahr leicht gestiegen. 9 Prozent geben die Unternehmen im Schnitt aus, vor einem Jahr waren es 7 Prozent. „Bei den Ausgaben für IT-Sicherheit müssen die Unternehmen dringend zulegen. Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden“, sagte Berg.
Von der Politik wünschen sich 98 Prozent mehr Einsatz für eine verstärkte EU-weite Zusammenarbeit bei Cybersicherheit. 97 Prozent fordern, dass die Politik stärker gegen Cyberattacken aus dem Ausland vorgehen soll. Und drei Viertel (77 Prozent) meinen, die Politik solle die Ermittlungsbefugnisse erweitern, damit Cyberangriffe aufgeklärt werden können. Zugleich beklagen 77 Prozent, dass der bürokratische Aufwand bei der Meldung von Vorfällen zu hoch ist.
Cyberkriminalität: So hoch sind die Schäden wirklich
Der Kampf gegen Cybercrime hat für Bayerns Justizminister Georg Eisenreich höchste Priorität. Auf der zweitägigen Konferenz der Justizminister der Länder in Schwangau am ersten und zweiten Juni bringt er einen Antrag zur Verschärfung des Strafgesetzbuchs bei Cyberstraftaten ein: "Der Strafrahmen für den Dieb, der körperliche Gegenstände, eine fremde, bewegliche Sache stiehlt, der kann härter bestraft werden als der Datendieb", sagt er im Gespräch mit BR24.
Das passe nicht in die heutige Zeit, so der Minister. Außerdem fordert Eisenreich härtere Strafen, die zudem den besonderen Unrechtsgehalt von Cyberstraftaten widerspiegeln sollten. Es müsse rechtlich einen Unterschied machen, ob jemand das Einkaufsverhalten einer Einzelperson ausspähe oder aber Krankenhäuser und Kraftwerke angreife.
220 Mrd. Euro Schäden pro Jahr für Wirtschaft durch Cyberangriffe
Attacken auf kritische Infrastrukturen und Unternehmen stellen eine zunehmende Gefahr dar. Tag für Tag wird in Deutschland eine Firma Opfer einer Cybererpressung oder - Sabotage. 220 Milliarden Euro Schaden entsteht der deutschen Wirtschaft nach Schätzung des Digitalverbandes Bitkom pro Jahr. Die Cyber-Attacken können im Extremfall sogar Menschenleben gefährden. Denn sie betreffen auch Krankenhäuser oder andere Versorgungseinrichtungen.
Strafgesetzbuch an Bedrohungslage anpassen
Viele Tatbestände stammen aus den Achtzigerjahren und liegen im Moment mit Freiheitsstrafen von maximal drei Jahren im Bagatellbereich. Bayern fordert, die Strafrahmen der Grundtatbestände der Datendelikte (§§ 202a bis 202d, 303a, 303b StGB) anzuheben und an die Straftatbestände in der analogen Welt anpassen.
Beim Ausspähen von Daten oder Datenhehlerei will das bayerische Ministerium der Justiz bereits den Versuch unter Strafe gestellt sehen. Zum anderen müsse das besondere Unrecht bei Angriffen auf kritische Infrastrukturen besonders geahndet werden.
Bayerns Justizminister Georg Eisenreich, der Vorsitzende der 93. Justizministerkonferenz, will mit dieser Verschärfung des Strafrechts potenzielle Täter abschrecken: "Dafür brauchen unsere Gerichte und Staatsanwälte moderne Gesetze", so Eisenreich. Die müssten allerdings in Berlin gemacht werden. Nur der Bundestag kann geltendes Recht ändern. Es sei die Aufgabe des Staates, sich für bestmögliche Sicherheit in einer zunehmend digitalen Welt einzusetzen.
Bayern und Nordrhein-Westfalen im Nationalen Cyber-Abwehrzentrum
Zusammen mit Nordrhein-Westfalen will Bayern einen weiteren Antrag bei der Konferenz einbringen: Um die Gesellschaft vor Cybercrime zu schützen, sollen Länderstaatsanwaltschaften und das Nationale Cyber-Abwehrzentrum enger zusammenarbeiten.
Das Nationale Cyber-Abwehrzentrum ist eine Kooperationsplattform, die ein aktuelles Cyber-Sicherheitslagebild erstellt. Spezialisten der Bamberger Zentralstelle Cybercrime Bayern (ZCB) und der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) sind bereits seit Juni vergangenen Jahres im Nationalen Cyber-Abwehrzentrum als Vertreter der Länder-Staatsanwaltschaften tätig. Die Beteiligung Bayerns und Nordrhein-Westfalens soll vorerst bis Ende 2025 verlängert werden, um Ermittlungen noch effektiver zu machen.
