Als am Montag die Mitarbeiterinnen und Mitarbeiter der Volkshochschule Vaterstetten die Computer hochfahren wollten, wurde schnell klar: Nichts ging mehr. "Wir sind gar nicht mehr ins System reingekommen", erzählt Helmut Ertel, Geschäftsführer der Bildungseinrichtung. Die Ursache war aber kein technischer Defekt oder ein fehlendes Software-Update: Die Volkshochschule ist das Ziel eines Cyberangriffs geworden. Der Unbekannte, der das System lahmgelegt hat, hat eine Nachricht hinterlassen, dass man ihn kontaktieren solle, um die Forderungen zu erfahren. "Wir gehen davon aus, dass er Geld will", so Ertel. Man habe aber sofort alles an die Polizei abgegeben, so Ertel.
Betroffen ist seinen Informationen zufolge fast die gesamte Serverstruktur. "Wir haben sofort sämtliche IT-Sicherheitsmaßnahmen ergriffen, auch mit der Hilfe von externen IT-Experten. Der Vorfall wurde an das Bayerische Landesamt für Datenschutz gemeldet, die Polizei ermittelt. Ziel aller Maßnahmen ist es nun, die Arbeitsfähigkeit so schnell wie möglich unter sicheren Bedingungen wiederherzustellen", heißt es in einer Pressemitteilung der VHS, die auch auf der Homepage zu lesen ist.
Als eine erste Maßnahme wurde das bestehende Serversystem isoliert und eine weitere Ausbreitung des Angriffs so unterbunden. Ein interner Krisenstab arbeitet mit externer Unterstützung an dem Wiederaufbau der Systeme. Noch lässt sich nicht zur Gänze ermessen, wie groß der Schaden ist, den der Hacker angerichtet hat. Nach derzeitigem Kenntnisstand gehe man aber nicht davon aus, dass die Daten der Kunden zu deren Schaden verwendet werden könnten, so Ertel.
Die Volkshochschule selbst ist allerdings in Teilen arbeitsunfähig, die Kursverwaltungs-EDV läuft nach wie vor nicht. Seit Dienstag ist die VHS immerhin wieder per Mail erreichbar, an diesem Mittwoch sollte das auch bei der Geschäftsstelle in Poing wieder der Fall sein. Auch telefonisch ist das Team erreichbar. Online-Anmeldungen sind ebenfalls möglich. "Die wichtigste Botschaft: Für die Kunden soll alles normal laufen", unterstreicht Ertel.
Für die Mitarbeiterinnen und Mitarbeiter freilich bedeutet das große zusätzliche Mühen, viele Telefonate und E-Mails mit den Dozentinnen und Dozenten sind nötig, um alles in Gang zu halten: "Wir arbeiten ungefähr wie im Jahr 1970", sagt Ertel, der nicht verhehlt, wie hart der Angriff ihn und seine Kolleginnen und Kollegen getroffen hat. "Gestern war ich noch in der Schockphase", so der VHS-Chef, "aber heute bin ich als alter Bundeswehrler mit meiner Truppe schon im Verteidigungsmodus."
Immerhin gibt es bei all dem Ärger auch einige positive Erkenntnisse: Die zuständige Softwarefirma hat bereits mitgeteilt, dass sie anhand der Homepage - die durch den Angriff nicht betroffen ist - das Semesterprogramm rekonstruieren kann. Der E-Mail-Server ist erst kürzlich auf die Cloud umgezogen, sodass den VHS-Mitarbeiterinnen und Mitarbeitern dieser Kommunikationsweg immerhin offen bleibt. Zwei bis drei Wochen wird es nach Einschätzung der EDV-Experten bei der VHS mindestens dauern, bis alles wieder einigermaßen normal läuft.
So schockierend der Angriff auf die Vaterstettener Volkshochschule für die Betroffenen ist - er ist kein Einzelfall. Erst vor einer Woche hat die Volkshochschule Minden-Bad Oeynhausen ebenfalls einen Cyberangriff gemeldet. Insgesamt richtet Erpressersoftware in Firmen immer größere Schäden an, wie Fachleute warnen.
Für Ertel ist besonders betrüblich, dass der Angriff die Volkshochschule ausgerechnet zu einem Zeitpunkt trifft, an dem die Bildungseinrichtung sich nach den schwierigen Corona-Jahren wieder so richtig im Aufwind befindet. "Die Kurse sind bumsvoll, voller noch als vor Corona", sagt er. Er hofft, dass die Kundinnen und Kunden Verständnis dafür aufbringen, wenn in nächster Zeit nicht alles ganz perfekt läuft: "Es wird rumpeln und krachen", so seine Prognose.