Landkreis München:Lehrer müssen nach Cyberangriff verlorene Daten von Hand eingeben

Lesezeit: 3 min

Landkreis München: Im Zweifel hilft nur Abtippen: Auf die Schulleitungen kommt nach dem Hackerangriff Extra-Arbeit zu.

Im Zweifel hilft nur Abtippen: Auf die Schulleitungen kommt nach dem Hackerangriff Extra-Arbeit zu.

(Foto: IMAGO/YAY Images)

Die betroffenen Schulen kämpfen immer noch mit den Folgen eines Hackerangriffs auf das Medienzentrum des Landkreises. Weil dieses die Verwaltungs-IT nicht mehr zentral beherbergen will, brauchen sie außerdem einen neuen Dienstleister.

Von Daniela Bode und Irmengard Gnau

Zwei Wochen nach dem Cyberangriff auf das Medienzentrum des Landkreises München sind die betroffenen Schulen noch dabei, den Schaden zu beheben. Bei dem Ransomware-Angriff sind die Datenbanken von 50 Grund- und Mittelschulen sowie fünf anderen weiterführenden Schulen im Landkreis München, die bislang zentral vom Medienzentrum auf einem Server aufbewahrt wurden, verschlüsselt und damit unzugänglich gemacht worden. Die Lehrerinnen und Lehrer können - ebenso wie die Kollegen in 20 ebenfalls betroffenen Schulen im Berchtesgadener Land - weder auf die Namen und Adressen von Schülern und Eltern zugreifen noch auf digitale Dokumente wie Stundenpläne.

Für die Schulen stellt sich nun vor allem die Frage, wo sie ihre Daten künftig sicher verwahren können. Das Medienzentrum nämlich sieht sich dazu nicht mehr im Stande. In der erforderlichen Kurzfristigkeit könne man keine Umgebung mit derart verschärften Sicherheitsvorkehrungen bereitstellen, um die Wiederholung einer solchen Attacke ausschließen zu können, heißt es vom Landratsamt, dem das Medienzentrum untersteht. Der Landkreis habe das Hosting eines dezentralen Schulservers in den vergangenen Jahren als freiwillige Serviceleistung übernommen.

"Diesem Risiko wollen wir uns und insbesondere die Schulen nicht länger aussetzen"

Vor dem Hintergrund der Cyberattacke hält die Behörde es jedoch "für sinnvoll und angezeigt, jetzt das Hosting in die Hände der Schulen beziehungsweise großer IT-Anbieter zu übergeben". Der Angriff habe gezeigt, dass durch das zentrale Hosting im Medienzentrum mit einem falschen Klick an einer Stelle eine Vielzahl anderer verbundener Schulen ebenfalls verwundbar sei. Laut Landratsamt sprechen Indizien dafür, dass der Angriff über eine Phishing-Mail an einer Schule seinen Anfang genommen hat. "Diesem Risiko wollen wir uns und insbesondere die Schulen nicht länger aussetzen", heißt es aus dem Landratsamt.

Das Amt empfiehlt den Schulen, ihre Verwaltungs-IT künftig auf Servern der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), einem Rechenzentrum für Kommunen, zu lagern oder eigene Server einzurichten. Die Kosten dafür müssen die jeweiligen Sachaufwandsträger, im Falle von Grund- und Mittelschulen also die Städte und Gemeinden im Einzugsgebiet, tragen.

Man sei bereits mit der AKDB in Verbindung, bestätigt das Mitglied einer Schulleitung, das anonym bleiben möchte. Ein Vertrag müsse aber erst mit der Kommune geschlossen werden. Dann gehe es darum, die verlorenen Daten anhand der schriftlichen Akten händisch wieder ins System einzupflegen - eine Zusatzarbeit, auf die die Schulleitung gern verzichtet hätte. Im Medienzentrum ist inzwischen eine Sicherungskopie der Schuldaten vom August dieses Jahres aufgetaucht; dieses Backup soll den Schulen in diesen Tagen zugehen. Auf diese Weise wäre der Aufwand zumindest geringer. Aus dem erwähnten Rektorat heißt es dennoch, dass der Datenverlust so nicht hätte passieren dürfen, zumal die Schulleitungen vom Medienzentrum angehalten waren, selbst keine Sicherungskopien zu erstellen. Die AKDB hat nach eigenen Angaben bereits Erfahrung mit der von den Schulen genutzten Software Amtliche Schulverwaltung (ASV).

Anhaltspunkte, woher die Angriffe kamen, hat das Landratsamt bislang nicht. Auch die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern, die in der Sache ermittelt, kann noch nicht über weitere Einzelheiten berichten, wie der stellvertretende leitende Oberstaatsanwalt Thomas Goger sagt. Mit den Erpressern zu verhandeln, die die Daten verschlüsselt haben, schließt das Landratsamt kategorisch aus. Es wäre nicht zielführend, auf die Erpressungsversuche einzugehen; das hätten die Erfahrungen anderer Einrichtungen gezeigt, sagt Landratsamtssprecherin Franziska Herr. Dass Angreifer mit sich reden ließen, wenn Einrichtungen wie Schulen Opfer sind, davon kann man wohl nicht ausgehen. Die Zentralstelle Cybercrime Bayern hat das bei ihren Verfahren laut Goger bislang zumindest nicht beobachten können.

Bei der Wiedergewinnung der verloren gegangenen Daten könnten die Schulen unterdessen von einer Firma aus dem Landkreis Unterstützung bekommen. Das Start-up Edjufy GmbH mit Sitz im Aschheimer Gemeindeteil Dornach bietet mit seinem Partner, dem Netzwerkexperten Campuslan aus Ebersberg, den Schulen seine Hilfe an - und zwar kostenlos. Das Unternehmen hat kurzfristig ein Modul zur digitalen Abfrage von wichtigen Stammdaten entwickelt. Dabei würden die Eltern informiert und könnten ihre Daten in eine Online-Plattform eintragen, erläutert Walter Glück, einer der Gesellschafter von Edjufy. Über diese Plattform könnten die Daten per Mausklick in ein neues ASV-System importiert werden. Die Schulen müssten die Daten so nicht selbst eingeben. Die Schulen, die ohnehin bereits mit der Edjufy-Software arbeiten, halten den Datenstand laut Pressemitteilung regelmäßig per Schnittstelle aktuell, daher seien viele Informationen noch vorhanden und könnten zurückgespielt werden.

Mit fünf betroffenen Schulen im Landkreis, die Edjufy-Software nutzen, ist die Firma laut Mitgründer Marcel Walberer bereits in Kontakt. Die anderen Schulen kontaktiere ihre Partnerfirma Co.tec, ein Hardware- und Softwareanbieter im Bildungsbereich. Vom Landratsamt heißt es, proaktive Angebote von Unternehmen seien bislang nicht eingegangen.

Zur SZ-Startseite

SZ PlusCybersicherheit
:"Wie viele andere nicht ausreichend vorbereitet"

Für den IT-Experten Wolfgang Hommel ist der Angriff auf das Medienzentrum München-Land alles andere als überraschend. Allgemein sieht der Professor der Bundeswehr-Universität Deutschland aber gut vor Hackern geschützt.

Lesen Sie mehr zum Thema