Ransomware-Attacke: Medienzentrums-Server gehackt
Beim Angriff wurden Daten der Amtlichen Schulverwaltung auf Servern des Medienzentrums München-Land verschlüsselt. Weitere Bereiche der Landkreisverwaltung sind nicht betroffen.
Am 20. Oktober 2022 hat ein Cyberangriff das Medienzentrum München-Land getroffen. Über eine Ransomware-Attacke konnten Server des Medienzentrums gehackt und darauf befindliche Daten unlesbar gemacht werden. Der Angriff wurde binnen weniger Minuten entdeckt und es wurden umgehend alle Verbindungen zwischen den Servern sowie zum Internet unterbrochen. Dennoch konnte nicht verhindert werden, dass auf den Servern befindliche Daten verschlüsselt wurden und damit für das Medienzentrum nicht mehr zugänglich sind.
Vom Datenverlust betroffen sind die Datenbanken der Amtlichen Schulverwaltung (ASV), die über das Medienzentrum München-Land läuft. An die ASV im Medienzentrum sind 55 Schulen im Landkreis München sowie 20 Grund- und Mittelschulen des Landkreises Berchtesgadener Land angebunden. Betroffen sind unter anderem Namen und Adressdaten der Schulfamilie sowie Daten zu Abläufen des Schulalltags, wie beispielsweise Stundenpläne, auf die nicht mehr zugegriffen werden kann.
Die Speichermedien zur Sicherung waren zum Zeitpunkt des Angriffs mit einem Server verbunden und wurden ebenfalls zerstört. Auf die auf den Servern hinterlegten Datenbanken besteht daher zurzeit kein Zugriff.
Auch für die Schulen bedeutet dies, dass aktuell kein Zugriff auf die ASV möglich ist. Für den allgemeinen Lehrbetrieb stellt dies aber kein Hindernis dar. Zudem besteht die Hoffnung, dass zumindest weite Teile der Daten bereits in Kürze wiederhergestellt werden könnten. Turnusgemäß erfolgt im Oktober die Erhebung der Amtlichen Schuldaten durch das Bayerische Kultusministerium, bei der die Schulen ihre aktuellen Daten anonymisiert an das Ministerium übermitteln. Üblicherweise erstellen die Schulen bei dieser Gelegenheit Sicherungen ihrer Daten. Im günstigsten Fall können die Daten aus diesen Sicherungen bereits innerhalb weniger Tage wieder neu eingespielt werden. Lediglich in Schulen, bei denen keine aktuellen Sicherungsdateien vorliegen, müssen die zerstörten Daten neu erfasst werden.
Im Medienzentrum München-Land wurde direkt im Anschluss an die Attacke damit begonnen, neue Server zu installieren und einzurichten, um eine Schadenserhebung und -beurteilung vornehmen zu können. Selbstverständlich wurde auch der Bayerische Landesbeauftragte für den Datenschutz über den Angriff informiert.
Die Daten, die standardmäßig zum Schutz der Inhalte bereits auf den Servern des Medienzentrums verschlüsselt abgelegt werden, sind durch den Angriff zusätzlich verschlüsselt worden, jedoch mit größter Wahrscheinlichkeit nicht in fremde Hände gelangt.
Am Montagvormittag wurden alle betroffenen Schulen über die Cyberattacke und deren Konsequenzen in Kenntnis gesetzt und den Schulen alternative Lösungen für den Betrieb der ASV präsentiert. Das Medienzentrum wird die Schulen bei der Einrichtung eigener Server im jeweiligen Schulnetz oder der Inanspruchnahme eines Dienstleisters unterstützen.
Landkreisverwaltung von der Attacke nicht betroffen
Von der Attacke sind ausschließlich diejenigen Server des Medienzentrums München-Land betroffen, auf denen die Amtliche Schulverwaltung gehostet wird. Weitere Bereiche des Medienzentrums wurden nicht in Mitleidenschaft gezogen. Auch die IT-Systeme der Landkreisverwaltung wurden nicht kompromittiert. Medienzentrum und Landkreisverwaltung nutzen unterschiedliche Netzwerke und arbeiten bewusst mit voneinander abgetrennten Servern, um die Auswirkungen einer erfolgreichen Attacke so weit wie möglich zu minimieren. Daher konnte der Angreifer nur auf einen sehr begrenzten Bereich Zugriff erhalten.
Im Landratsamt München existiert ein mehrstufiges Sicherheitssystem, innerhalb dessen verschiedene Schutzmechanismen gleichzeitig greifen. In den meisten Fällen ist der Schutz damit selbst dann noch gewährleistet, wenn einer der Schutzmechanismen überwunden würde. Auch das stetig steigende Angriffsaufkommen aus allen Teilen der Welt konnten die Sicherheitssysteme im Landratsamt dank intensiver und kontinuierlicher Arbeit lange Zeit erfolgreich abwehren. Selbstverständlich nimmt die Behörde den nun erfolgten Angriff zum Anlass, die regelmäßigen Überprüfungen der bisherigen Sicherheitsmaßnahmen qualitativ zu sichern und, falls nötig, zu optimieren.
Hintergrundinformation:
Das Medienzentrum München-Land hostet bereits seit Einführung der ASV in den Grundschulen die regionalzentralen Dezentralen Schul-Server (DSS) im Landkreis München sowie für einige Schulen im Landkreis Berchtesgadener Land. Das Hosting der ASV für Letztgenannte hatte das Medienzentrum München-Land im Jahr 2016 im Zuge der Amtshilfe übernommen.