Sieben Schulen sind im Landkreis Kitzingen (Unterfranken) von einem Cyberangriff betroffen. Laut den mir vorliegenden Information ist in den betreffenden Einrichtungen die IT lahm gelegt. Hier einige Informationen dazu, nachdem ein Leser einen Hinweis geschickt hat (danke dafür). Ergänzung: Persönliche Daten abgeflossen.
Anzeige
Cyberangriff auf Schulen
Michael hat mich gerade per E-Mail auf diesen Beitrag von Radio Gong hingewiesen – die Information findet sich aber auch in diesem Beitrag sowie ganz offiziell auf der Webseite des Landratsamts Kitzingen. Bekannt ist nicht allzuviel: Am Mittwoch, den 23.10.2024 wurden am Morgen "Unregelmäßigkeiten" bei der Schul-IT der betroffenen Einrichtungen festgestellt. Es griff der Notfall-Plan, wodurch alle Schulen bezüglich ihrer IT offline genommen und die Systeme heruntergefahren wurden.
Betroffen sind die staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das Gymnasium Marktbreit, die Berufsschule, Fach- und Berufsoberschule sowie die Erich-Kästner-Schule in Kitzingen. Diese Schulen sind nur noch telefonisch erreichbar.
Nach dem Bekanntwerden des Cyberangriffs auf sieben weiterführende staatliche Schulen im Landkreis Kitzingen wurde umgehend ein Krisenstab am Landratsamt Kitzingen eingerichtet.
Aktuell arbeitet das Landratsamt gemeinsam mit einen IT-Dienstleister (Bechtele) und externen Spezialisten mit Hochdruck an der Analyse des Vorfalls. Derzeit sei unklar, wie es zu dem Angriff kam und welcher Schaden entstanden ist. Auch die Polizei wurde laut Landratsamt Kitzingen in die Ermittlungen eingeschaltet. Initial wurden die für die Untersuchung relevanten Daten gesichert und mittlerweile sind die forensischen Untersuchungen durch IT-Spezialisten in vollem Gange.
Anzeige
Persönliche Daten abgeflossen
Inzwischen ist bekannt geworden, dass beim Cyberangriff persönliche Daten abgeflossen sind. Ich bin zum 10. November 2024 über nachfolgenden Tweet auf diesen Sachverhalt aufmerksam geworden.
Zeit Online berichtet hier unter Berufung auf eine dpa-Meldung. Beim Landratsamt Kitzingen erhält man mehr Informationen. Zum Schulstart nach den Herbstferien konnten planmäßig die ersten Anwendungen wieder im Rahmen eines Notbetriebs in der Verwaltung zur Verfügung gestellt werden.
Die Erreichbarkeit der Verwaltungsmitarbeiter sowie der Zugriff auf Arbeitsunterlagen in OneDrive konnte weitestgehend sichergestellt. Zu Beginn der Woche begann die Einrichtung der Lehrer-Accounts. Immer wieder schön zu lesen, wie man dort auf Microsoft 365 hängt.
Als nächster Schritt sei bereits die Wiederinbetriebnahme des Netzwerks inklusive des W-Lans an einzelnen Schulen gestartet, teilt das Landratsamt mit. Die Verwaltungskräfte der Schulen können somit wieder mit Einschränkungen arbeiten. Es bestehen jedoch weiterhin Einschränkungen in der IT-Ausstattung.
Bereits im Notbetrieb sowie beim Wiederaufbau der IT-Infrastruktur werden die Sicherheitsmaßnahmen weiter erhöht, beispielsweise durch die Ausweitung der Multifaktor-Authentifizierung.
Relevant ist die Aussage, dass bereits vor Abschluss der forensischen Analysen noch nicht bereits ein Datenabfluss auf eine Schule eingegrenzt werden konnte. Sobald die Analysen der abgeflossenen Daten abgeschlossen sind, werden die Betroffenen informiert. Eine Veröffentlichung der Daten konnte nach wie vor nicht festgestellt werden.
Nachfolgend noch die Mitteilung des Landratsamts.
Cyberangriff an sieben weiterführenden Schulen im Landkreis Kitzingen
Die weiterführenden staatlichen Schulen im Landkreis Kitzingen sind von einem Cyberangriff betroffen. Nach aktuellem Stand ist der Unterricht nicht eingeschränkt.
Am Mittwochmorgen, 23.10.2024 wurden Unregelmäßigkeiten bei einzelnen IT-Systemen festgestellt, so dass nach Prüfung durch den IT-Dienstleister aus Sicherheitsgründen die unten genannten Schulen im Landkreis Kitzingen vorsorglich von den zentralen Diensten und dem Internet getrennt wurden. Aus diesem Grund sind die Schulen leider nur telefonisch und nicht per Mail erreichbar.
Betroffen sind die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das Gymnasium Marktbreit, Berufsschule und FOSBOS sowie die Erich Kästner Schule in Kitzingen.
Aktuell laufen die Prüfungen, wie es zu diesem Vorfall kommen konnte und welcher Schaden entstanden ist. Bisher können wir noch keine weiteren Informationen hierzu geben. Es wird gemeinsam mit externen Spezialisten mit Hochdruck an der Aufklärung und Lösung des Vorfalls gearbeitet. Darüber hinaus ist die Polizei eingeschaltet worden.
Sobald uns neue Informationen vorliegen, werden wir diese bekannt geben.
Anzeige
"The Same Procedure As Every Day" … "Und Täglich Grüßt Das Murmeltier"
"IT-Dienstleister" und "Externe Spezialisten" …
> "arbeiten ein IT-Dienstleister und externe Spezialisten mit Hochdruck"
Bitte versuch' eine andere Formulierung zu finden als die Floskel "mit Hochdruck". Da sträuben sich bei mir immer die Haare.
In der IT generell und gerade in der Forensik nach einem Incident wird idealerweise ohne "Hochdruck" gearbeitet. Wer programmiert, eine Infrastruktur plant, umsetzt oder überwacht macht Fehler. Ständig und dauerhaft. Besonders dumme Fehler passieren aber bekanntlich bei hohem operativen Druck. Das sind häufig Flüchtigkeitsfehler. Mitunter aber auch richtige konzeptionelle Klöpse.
In der Welt der Fliegerei führen Checklisten, Standard Operating Procedures und Crew Ressource Management wirksam zum Durchbrechen von Fehlerketten, die sonst in Katastophen enden.
Das gilt für die IT ebenso… es sei denn man wuselt vor sich her und hat keinen Plan… dann arbeitet man halt mit "Hochdruck".
Ich möchte dich mal in der Situation erleben. Alles platt und die Geschäftsleitung, welche die Verantwortung für hunderte Mitarbeiter hat, welche Verträge mit Kunden und Lieferanten einhalten muss, steht hinter dir und hebt schon mal den Fuß an um Schwung zu holen.
Um sich selbst zu treten? Eher nicht. Es dauert so lange, wie es dauert. Gerade in der IT. Wer das nicht versteht, ist eine Fehlbesetzung auf seinem Platz.
"Vom Internet getrennt und per Telefon erreichbar." Wie funktioniert das denn so, heutzutage? Brainwave? Mal weg davon,was ist eigentlich so der Zweck solcher Meldungen ohne dass das mit Kontext befüllt wird?
Es gibt auch SIP Trunks, die NICHT über Internet Anschlüsse gehen sondern direkt über einen Provider der einem auch mit einer eigenen separaten Leitung versorgt, die nur den SIP Trunk bereitstellt und sonst nix.
Beim alten AG hatten wir eine separate von allem anderen getrennte MPLS-Verbindung zum Carrier nur für Voice.
In unserer Region gibt es Schulen ohne Tafel, Papier, Stift, Bücher etc. (alles "Analoge" gilt als rückständig und ist nicht (mehr) gewollt)
Genutzt wird ein "Tablet" von "Apfel".
Hatte mich schon vor Wochen gewundert, da dieses Vorgehen bereits in der Grundschule praktiziert wird ! Frage mich, wie diese Schüler am "Tablet" eine Handschrift etablieren wollen !
Bei uns hätten die jetzt wohl "eine kreative Lernpause" – oder zusätzlichen Sportunterricht (wenn es den hoffentlich noch gibt)
Werde bei den kommenden Bewerbungsgesprächen in den nächsten Jahren einen zusätzlichen Test etablieren.
geht so: ich lege ein weißes Blatt DIN A4 vor den Bewerber, reiche Ihm meinen Kugelschreiber und sage: "Notieren Sie folgenden Satz"
Deutschland ≠ Digitalität
Trotzdem wird alles ohne "wenn und aber" durchgedrückt…
…"Denk' ich an Deutschland in der Nacht…"
Leider werden ih Schulen immer wieder entweder Apple oder Microsoft bevorzugt, so das diese Anbieter ihre Kunden der nächsten Generation züchten können.
Stattdessen wäre IT unterricht auf openSource Basis viel wichtiger, lernen wie ait funktioniet, Dicherheitskonzepte, Umgang mit den eigenen Daten etc.
Stattdessen nur Produktschulungen.
Ich kann diese Forderung nach Open Source so langsam nicht mehr hören. Ich verstehe sie und bin auch großer Open Source Befürworter, an den richtigen Stellen. Und die richtige Stelle ist ganz gewiss nicht der Desktop oder das Tablet. Man muss einfach mal akzeptieren, dass ein Windows, MacOS oder Office nur ein Werkzeug ist, ein Ziel zu erreichen und es überhaupt nicht zielführend ist, wenn man darüber streitet welche Software nun den besten Datenschutz bietet. Es ist wichtig die Grundlagen zu vermitteln, echte Medienkompetenz und sicherlich kann man auch darüber sprechen, dass es mehr als Microsoft gibt, aber bitte nicht in der Grundschule, das ist Thema für die 8,9 oder 10 Klasse. Und am Ende braucht es eine gute und funktionierende Plattform die einfach funktioniert. Das darf im Backend gerne Open Source sein, da gibt es viele gute Lösungen, aber auf dem Desktop sehe ich das einfach die nächsten Jahre nicht und wir können einfach nicht mehr warten auf eine Open Source Lösung für den Desktop die vielleicht irgendwann mal kommt. Wir brauchen jetzt und heute funktionierende Lösungen. Wenn die Schülerinnen und Schüler ins Berufsleben einsteigen bekommen diese auch eine Plattform vorgesetzt, die sie zu benutzen haben. Die muss mir persönlich nicht schmecken, weil ich eben gerne Linux mache, aber man wird es in der Firma nicht ändern können, da muss man mit dem zurecht kommen was man gestellt bekommt. Es ist eben ein Werkzeug für eine Aufgabe. Ein Kfz-Mechaniker nimmt auch nicht sein privaten HAZET Werkzeugkoffer mit, weil er mit dem „billigen" Krempel auf der Arbeit nicht arbeiten will.
Nun ist es aber so, dass Microsoft mit seinen Produkten "der billige Krempel" ist, von dem Du schreibst. Der zumindest in meinem Dunstkreis seit Jahren nicht nur rückläufig ist sondern immer mehr rausfliegt. Aus den verschiedensten Gründen. Versuch es doch einmal evidenzbasiert. Schau doch in die Globalstat oder Statista Zahlen, vergleiche mal die Verbreitungszahlen von MS in 2000, 2005 oder 2010 mit den heutigen.
Das ist deine ganz persönliche Einschätzung und Meinung. Auf dem Desktop gibt es keine vernünftige, skalier- und wartbare Lösung. (Was wiederum meine ganz persönliche Meinung und Erfahrung ist.) Du sagst es selbst, es kommt darauf an, in welcher Bubble man sich bewegt. Die Statistik spiegelt jedenfalls wieder, dass Windows auf dem Desktop unangefochten das verbreitetste OS in diesem Bereich ist.
Mir persönlich ist es sehr egal, welches OS ich nutze. Ich brauche nur eine CLI und ein Browser um meine Netzwerkdevices zu administrieren.
.. und wohin läuft der Desktop? Seit seinem Höhepunkt in 2005/2006 rückläufig in nur eine Richtung. Aktuell (2023) werden nur noch halb so viele PC Desktops verkauft. Genau genommen in etwa so viele wie in den 1990er Jahren. Einziger Absatzmarkt sind noch die typischen Bürorechner (auch rückläufig) und Gamer.
Schau in Dein Umfeld. Wie viele haben noch einen (Windows) PC zwischen den ganzen Androiden (Linux), iOS (Unix), Apple (Unix) und diversen Single-Purpose-Devices wie Uhren, SetTop-Boxen, Konsolen, Netflix-Sticks etc. (meist Linuxoide).
Wirf mal einen Blick ins Internet. 90% aller Hosts sind Linux, der Rest Unix und Windows.
bei den Countern großer Websites wabert Windows irgendwo bei 27% (https://en.wikipedia.org/wiki/Usage_share_of_operating_systems)
Die numerisch meisten Geräte sind embedded Devices, Router, Switche, Cams etc. (96% davon Linuxioide, Rest Unixoide)
Laut Gartner hat Windows als "Betriebssystem" – gemäß Definiton ist es keines mehr, sondern eher eine Zugangssoftware ähnlich wie einst die AOL-Software – in der Menge aller verkauften Devices (Tablets, Smartphones, Notebooks und PCs) nur noch einen Marktanteil von 11%
Und ich bearbeite dann meine Excel-Tabelle auf einer Smart Watch oder wie?
Für den privaten Haushalt magst du recht haben, dass es dort immer weniger PCs im klassischen Sinne gibt, aber fürs Büro, für die Arbeit ist der PC (und Windows Desktop) noch alternativlos. Da gibt es einige gute Ansätze, aber das ist noch nicht wirklich ausgereift für die breite Verteilung in großen Umgebungen. In großen Umgebungen muss das Zeug nicht nur funktionieren, sondern es muss auch zentral administrierbar sein.
Open Source, Linux alles schön und gut, aber man muss auch einsehen, dass es (Stand heute) eben noch nicht ganz ohne Windows geht und das auf lange Zeit auch noch so gehen wird.
Das ist eine andere Fragestellung. Bitte kein Gish-Galopping! Du hast geschrieben "Auf dem Desktop gibt es keine vernünftige, skalier- und wartbare Lösung." Ich habe Dir gezeigt, dass das so nicht stimmt.
In Unternehmen ist alles längst auf (Windows)Terminalserver verbannt. Die tyischen AD Windows Desktops fliegen raus und werden üblicherweise mit Thinclients oder BYOD ersetzt. Sprich fallen komplett aus dem Scope. Im offiziellen Sprech heißt das so schön: Ein User wählt das aus, womit er meint am besten arbeiten zu können. Zugriff zum Terminal gibt's im Webbrowser mit 2FA.
Und nun die Preisfrage: Was meinst Du, was jemand wählt, wenn er die Chance bekommt zwischen einem iPad mit Keyboard, einem Android-Tablet mit Keyboard, einem Macbook oder einem Windows PC?
Die Mitarbeiter sind zufrieden und der Kunde hat kein Supportproblem mehr. Im Fall der Fälle Werkseinstellungen oder Image drüber, fertig.
Noch was: Mein letzter Post war Anlass, mich mal mit ChatGPT über die Frage, ob Windows noch ein Betriebssystem sei zu unterhalten. Das hier ist rausgekommen:
https://blog.jakobs.systems/blog/20241025-ist-windows-noch-ein-betriebssystem/
Kurzfassung: Solange Windows die darunter liegende Hardware verwaltet und den Anwendungen und Anwendern diese Ressourcen zur Verfügung stellt, ist es ein Betriebssystem. Webdav zähle ich nicht zu den Kernaufgaben eines Betriebssystems, das ist ein Anwendungsprotokoll.
"Wirf mal einen Blick ins Internet. 90% aller Hosts sind Linux, der Rest Unix und Windows."
Hat ja nix mit dem Thema "Desktop" zu tun. Erst recht nicht mit Schulen.
Klassische Desktops, individualisierbar durch Erweiterungskarten, die gibts in der Tat immer weniger. Und wenn, zusammenschrauben aus Einzelteilen tut auch noch kaum mehr einer, außer die Hardcore-Gamer die unbedingt das allerneueste/schnellste brauchen. Das ist deswegen so, weil Notebooks für 99% der Anwendedr alles drin haben was man so braucht und den Rest stopft man per USB dran. Und mit Notebooks kann man halt ganz andere Arbeitskonzepte umsetzen, im Büro, im Homeoffice, in der Bahn, am Strand, man braucht nur noch das eine Gerät und ein VPN, dann ist es völlig egal wo man ist, man hat immer die gleiche Umgebung.
Citrix ist sehr gut, sehr verbreitet, aber es gibt immer wieder dierse Hiobsbotschaften, die einen zittern lassen, das M365 mal nicht auf Server 20xx unterstützt wird, dann wieder dass MS die Leute auf die Cloud-PCs ziehen will, usw. Da herrscht immer wieder mal Unsicherheit. Ich hoffe darauf, dass MS die Firmen das weiter umsetzen lässt, wie sie wollen, und das ist eben vielfach noch OnPrem. Da gabs die Tage irgendwo einen Artikel wo eine Firma von AWS zu OnPrem zurückkehrt und dabei 60% einsparen kann. Mal sehen, ob es vermehrt solche Berichte gibt.
Bester Kommentar, den ich zu dem Thema (hier) gelesen haben. ich sehe, da geht jemand besonnen und abwägend an das Thema heran.
Aber das mit dem Werkzeug, das kenne ich… (Nennt sich heute "Bring your own Device").
Sehe ich ebenso.
Der Kodex keine Bildungseinrichtungen lahmzulegen ist auch nur noch heisse Luft… <:
Bestimmt wissen die Kids einer IT-Ag weiter.
Oder die waren es, die die Schulen lahm gelegt haben :D
Welche persönlichen Daten sind eigentlich abgeflossen? Ist da was bekannt? Tatsächlich persönliche Daten über Schüler/Lehrer (Adressen, Noten, Klassenbucheinträge, …), oder nur die von den Schülern und Lehrern im OneDrive gespeicherten Unterrichtsmaterialien?
Übrigens, beschämend, dass solche Hacker nicht mal vor Schulen und Krankenhäusern Halt machen.
Das wurde leider nicht kommentiert – es heißt "wir untersuchen noch – wenn wir genau wissen, was Sache ist, informieren wir die Betroffenen".
Wird interessant zu erfahren wie in das System eingedrungen wurde. Bis dahin ist es ziemlich egal ob Onedrive oder Owncloud im Einsatz ist oder Office 365 verwendet wird.