Ransomware: Cyber-Angriffe auf 75 Schulen in Bayern

Angriff mit Ransomware exakt zu dem Zeitpunkt, als Speichermedien zur Sicherung mit Server verbunden waren

[datensicherheit.de, 03.11.2022] Laut Medienberichten sollen am 20. Oktober 2022 in den Landkreisen München und Berchtesgadener Land insgesamt 75 Schulen von einem Ransomware-Angriff betroffen gewesen sein: Die Daten, darunter Namen, Adressen und Stundenpläne, könnten wohl nicht wieder hergestellt werden. Denn der Angriff sei exakt zu dem Zeitpunkt durchgeführt worden, als die Speichermedien zur Sicherung mit dem Server verbunden waren. Der Vorfall sei nur wenige Tage vor der Veröffentlichung eines Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingetreten, in dem vor erhöhten Cyber-Sicherheitsrisiken in Deutschland gewarnt wird. Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, kommentiert diesen Vorfall:

Foto: NETSCOUT

Karl Heuser warnt vor maßgeschneiderten Ransomware-Paketen für nur zehn Euro…

Verbreitung von Ransomware-as-a-Software-Modellen

„Mit der Verbreitung von Ransomware-as-a-Software-Modellen war es noch nie so einfach, einen Ransomware-Angriff zu starten“, betont Heuser. Ohne Kenntnisse in Programmierung oder Hacking ermögliche dieses Geschäftsmodell jedem Nutzer mit einer Internetverbindung ein „maßgeschneidertes Ransomware-Paket für nur zehn Euro zu führen“.

Auch DDoS-Angriffe seien eine ebenso preiswerte und leicht einzusetzende Waffe im Arsenal der Angreifer. Heuser erläutert: „So kann jeder einen DDoS-Dienst beauftragen, um Angriffe gegen eine Auswahl von Zielen zu starten, ohne überhaupt ein Krypto-Währungskonto zu benötigen oder gar für die Nutzung dieser äußerst störenden Leistungen zu bezahlen.“

Ransomware und zusätzliche Druckmittel erhöhen Bereitschaft zur Lösegeld-Zahlung

Auch wenn Schulen wieder zum Präsenzunterricht zurückkehrten, häuften sich weltweit die Schlagzeilen über Schulen, „die derartigen Angriffen zum Opfer fallen“. Heuser berichtet: „So kam es im vergangenen Jahr in allen 392 öffentlichen Schulen des Bezirks Miami-Dade in den USA zu erheblichen Netzausfällen, infolge einer Reihe von DDoS-Angriffen.“

Um die Wahrscheinlichkeit einer Zahlung zu erhöhen, hätten Cyber-Kriminelle auch den sogenannten Erpressertrick angewandt – „indem sie Verschlüsselung, Datendiebstahl und DDoS kombinieren“. Das Ergebnis sei, dass Ransomware durch zusätzliche Druckmittel die Wahrscheinlichkeit erhöhe, dass bezahlt wird. Somit werde Ransomware zu einer zunehmend schädlichen Form der Cyber-Kriminalität – nicht nur für Unternehmen, sondern auch für Regierungen, Schulen und öffentliche Infrastrukturen.

Bei Ransomware-Anschlägen drohen globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden

Hinzu kämen die anhaltenden geopolitischen Spannungen in Europa, wodurch die Angreifer auch in Zukunft angespannte Situationen ausnutzen würden. Insbesondere angesichts einer zunehmend globalisierten und vernetzten Wirtschaft hätten die heutigen Anschläge globale Auswirkungen und unverhältnismäßig hohe Kollateralschäden.

Heuser prognostiziert abschließend: „Infolgedessen werden Organisationen wie Schulen, die kein inhärentes Interesse an einem bestimmten gesellschaftspolitischen Ereignis haben, dennoch von Cyber-Angriffen beeinträchtigt.“

Weitere Informationen zum Thema:

Süddeutsche Zeitung, 24.10.2022
Kriminalität:Cyberattacke auf Schulverwaltung

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitslage spitzt sich zu