Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen

Am 23. Oktober 2024 wurden die IT-Systeme mehrerer weiterführender Schulen im Landkreis Kitzingen Ziel eines Cyberangriffs. Betroffen sind unter anderem die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule und FOSBOS sowie die Erich Kästner Schule. Auch der Schulstandort Ochsenfurt ist offline. Der Unterricht läuft jedoch vorerst weiter, allerdings gibt es starke Einschränkungen bei der digitalen Kommunikation.

Alle Schulen im Landkreis wurden vom Internet und den zentralen Diensten getrennt, um weitere Schäden zu vermeiden. Dies betrifft insbesondere sämtliche Microsoft-Dienste wie Office 365, Teams, OneDrive und Outlook, wodurch Lehrkräfte und Schüler derzeit weder auf diese Dienste zugreifen noch elektronische Nachrichten versenden können. Auch Logins über schulische E-Mail-Adressen (@bsz oder @s.bsz) sind derzeit nicht möglich. Dies hat zur Folge, dass auch die drahtlose Verbindung zu Beamern in den Klassenzimmern unterbrochen ist.

Folgende Systeme sind derzeit betroffen:

  • Untis (Verwaltung von Stundenplänen und Absenzen)
  • Microsoft-Dienste (inklusive Teams, Office 365 und OneDrive)
  • Drahtlose Beamerverbindungen

Nicht betroffen ist WebUntis, welches für die Eintragung von Absenzen und Unterrichtsinhalten weiterhin genutzt werden kann, jedoch sind die Stundenpläne nicht aktuell. Lehrkräfte werden gebeten, die App UntisMobile auf ihren Handys zu installieren, um so zumindest einen Teil der Kommunikation aufrechtzuerhalten. Die Schulsysteme der betroffenen Schulen sind momentan nicht funktionsfähig, und es ist unklar, wann sie wieder vollständig zur Verfügung stehen werden. Es wird vermutet, dass Teilsysteme erst nach den Herbstferien wieder nutzbar sein könnten.k

Die IT-Abteilung des Landkreises arbeitet gemeinsam mit externen Experten daran, die Sicherheitsvorfälle zu analysieren und zu beheben. Der Vorfall wurde an die Polizei gemeldet, die ebenfalls Ermittlungen eingeleitet hat. Parallel dazu laufen interne Prüfungen, um festzustellen, wie der Angriff erfolgen konnte und ob sensible Daten kompromittiert wurden.

Related Posts

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Read More

Deutsches Jugendherbergswerk bestätigt Ransomware-Angriff und Datenverlust

Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren über mehrere Tage nicht erreichbar, was zu Einschränkungen bei Buchungen und der Funktionalität von Schlüsselkarten führte.

Read More

Cisco untersucht mutmaßlichen Sicherheitsvorfall

Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.

Read More