Wenn ein Dieb in ein Haus einbricht, wertvolle Gegenstände in einem Tresor verschließt, den Schlüssel stiehlt und für die Herausgabe Lösegeld verlangt, ist das ein Sonntagabendkrimi aus den Neunzigern. Ersetzen wir in diesem Szenario aber den Dieb durch einen Cyberkriminellen und die Gegenstände durch Daten, dann heißt es: Willkommen im Zeitalter der Ransomware-Angriffe!
Ein solcher Angriff ereignete sich im Oktober 2022 auf das Medienzentrum München-Land und legte die Datenverarbeitung von 75 Schulen im Landkreis lahm. Leider kein Einzelfall, denn laut Bundesamt für Sicherheit in der Informationstechnik sind Ransomware-Angriffe (vom englischen Wort ransom = Lösegeld) derzeit eine der größten Bedrohung im Cyberspace. Deshalb stellte sich auch uns von der Digitalen Schule FFB die Frage: Was ist notwendig, damit unsere Schulen im Landkreis vor Cyber-Bedrohungen bestmöglich geschützt sind?
Auf der einen Seite müssen technische Kontrollen eingerichtet werden, wie Firewalls und Antivirusprogramme. Doch auch physische Zugangskontrollen sind notwendig. Dies fängt bei der Verwendung von Bildschirmsperren an Computern an und reicht bis hin zu abgeschlossenen Serverschränken und -räumen. Auch wenn es unwahrscheinlich ist, dass die Putzkraft ein genialer Hacker mit bösartigen Absichten ist, sollte das Risiko lieber minimiert und der Zugang zu Serverräumen nur für wenige befugte Personen ermöglicht werden.
Ein weiterer Faktor ist die Datensicherheit. Unsichere Speichermedien wie USB-Sticks sollten besser aus dem Schulalltag verbannt werden. Ein zentralisiertes Gerätemanagement ist essenziell, um sicherzustellen, dass alle Endgeräte in der Schule den Sicherheitsstandards entsprechen. Und für den Ernstfall eines Cyberangriffs braucht es eine Strategie, die vor allem die Erstellung und regelmäßige Überprüfung von Backups wichtiger Daten beinhaltet.
Zu guter Letzt darf man nicht vergessen: Der Mensch selbst ist und bleibt die größte Sicherheitslücke. Deshalb gilt es, starke Passwörter zu wählen ("12345" zählt nicht) und zu vermeiden, diese auf einem Zettel direkt an den Bildschirm zu kleben. In jedem Fall braucht es ein starkes Bewusstsein für Cybersicherheit bei Lehrkräften, Schülerinnen und Schülern. Denn die beste Sicherheitssoftware nützt schließlich nichts, wenn Herr Müller auf den Link in der verheißungsvollen "Sie haben gewonnen!"-E-Mail klickt und damit ein Einfallstor in sein System bietet. So oder so ähnlich konnte im Übrigen auch der oben erwähnte Angriff auf das Medienzentrum gelingen.
Janina Bodendörfer ist Computerlinguistin und Digitalisierungsberaterin. Sie ist seit der Gründung des Vereins ein Teil der Digitalen Schule FFB und dort Projektleiterin im Mint-Bereich und Leiterin der Presse- und Öffentlichkeitsarbeit.