14.09.2020 14:43 |

Daten gegen Bitcoins

Hacker legen Schulen mit Lösegeld-Trojanern lahm

Als wäre die Covid-19-Pandemie nicht genug: Etliche Schulen in den USA sind in den ersten Tagen des neuen Schuljahres Opfer von Cyberangriffen geworden. Lösegeld-Trojaner wüten, aber auch DDoS-Überlastungsangriffe werden für Schulen zum Problem. Hintergrund: Bei der Schuldigitalisierung im Blitzverfahren, die durch die Pandemie nötig wurde, wurden vielerorts keine angemessenen Sicherheitsmaßnahmen ergriffen.

Das geht aus einem Bericht des IT-Security-Magazins „Dark Reading“ hervor, wo man über die Schul-Hacks der letzten Wochen Buch geführt hat. So wurde erst vergangene Woche eine Schule im US-Bundesstaat Connecticut Opfer eines Lösegeld-Trojaners, der die Daten auf infizierten Systemen verschlüsselt und deren Besitzer erst wieder Zugriff gibt, wenn dieser ein Lösegeld für den Entschlüsselungs-Code gezahlt hat. Die Schulöffnung musste um einen Tag verschoben werden.

Ransomware-Vorfälle in den ganzen USA
Ähnliche Vorfälle beobachtete man vor rund zwei Wochen in Las Vegas, wo die Cyberkriminellen Personaldaten im Schulbezirk Clark County verschlüsselt hatten. In North Carolina mussten Bildungseinrichtungen Online-Kurse aussetzen, weil auch hier schon am ersten Schultag ein Lösegeld-Trojaner wütete. In Oklahoma musste man wegen eines ähnlichen Angriffes den Schulstart um eine Woche verschieben: Auch hier hatten die Angreifer die E-Learning-Systeme mit einem Lösegeld-Trojaner, im IT-Security-Jargon auch „Ransomware“ genannt, lahmgelegt.

16-Jähriger führte DDoS-Attacken aus
Neben verschlüsselten Daten plagen auch sogenannte DDoS-Angriffe US-amerikanische Schulen und ihre IT-Systeme. Dabei wird ein Server mit so vielen Anfragen bombardiert, dass er unter der Last zusammenbricht. Es handelt sich um eine alte und simple Angriffsmethode, die aber gerade in Schulen immer noch effektiv ist, wie kürzlich der Fall eines 16-Jährigen zeigte, der die IT seiner Schule tagelang mit einfachsten Mitteln lahmlegte.

Zitat Icon

Die meisten Dienste und Systeme für den Fernunterricht waren komplett brandneu für sie.

W. Curtis Preston, IT-Security-Firma Druva

Fernunterricht für viele Schulen Neuland
Das Problem, vor dem viele Schulen stehen: Sie wurden von der Pandemie unvorbereitet getroffen, führten überstürzt Systeme für den Fernunterricht ein, die vielerorts auf modernisierungsbedürftiger Infrastruktur laufen. Qualifiziertes Personal, um die Infrastruktur und die Dienste zu warten, fehlt oft. W. Curtis Preston von der IT-Security-Firma Druva: „Die meisten Dienste und Systeme für den Fernunterricht waren komplett brandneu für sie.“

Backups sind von größter Wichtigkeit
Zumindest eine Sicherheitsmaßnahme sollten nach Ansicht des Experten alle Schulen beherzigen - und für die braucht es keinen Abschluss in IT-Security. Um im Falle eines Ransomware-Angriffes die Systeme schnell wieder in Betrieb nehmen zu können und den Erpressern nicht ausgeliefert zu sein, sei es von zentraler Bedeutung, regelmäßig Sicherheitskopien der wichtigsten Daten zu machen und diese auf nicht permanent mit dem übrigen Netzwerk verbundenen Datenträgern zu lagern. Wer das tut, kann die Systeme bei Ransomware-Befall wiederherstellen, ohne zu zahlen.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 25. September 2021
Wetter Symbol