Rund fünf Wochen nach dem Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen konnte die M365-Umgebung für die Verwaltung, Lehrer- und Schülerschaft wiederhergestellt werden.
Die IT-Infrastruktur wird mit verstärkten Sicherheitsvorkehrungen wiederaufgebaut. Auch wurden bereits sichere Teilnetze hergestellt und reaktiviert für die aktuell laufende Wiederinbetriebnahme aller IT-Räume und Lehrerdienstgeräte.
Ein Teil der Daten konnte ebenfalls trotz Verschlüsselung wiederhergestellt werden und wird für die Bereitstellung an die Schulen vorbereitet. Eine Aufgabe wird in den kommenden Wochen die Sichtung der noch vorhandenen Daten und die Analyse des Datenverlustes an den betroffenen Schulen sein. Über eine Veröffentlichung der von den Angreifern entwendeten Daten ist weiterhin nichts bekannt. Die Betroffenen wurden informiert.
Über den Cyberangriff
Nachdem am Mittwochmorgen, 23.10.2024 Unregelmäßigkeiten bei einzelnen IT-Systemen festgestellt wurden, sind nach Prüfung durch den IT-Dienstleister, aus Sicherheitsgründen die unten genannten Schulen im Landkreis Kitzingen vorsorglich von den zentralen Diensten und dem Internet getrennt worden.
Betroffen waren die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium in Kitzingen, das Gymnasium Marktbreit, Berufsschule und FOSBOS sowie die Erich Kästner Schule in Kitzingen.
Es wurde umgehend ein Krisenstab im Landratsamt Kitzingen eingerichtet und von Anfang an gemeinsam mit einem erfahrenen Expertenteam mit Hochdruck an der Aufklärung und Bewältigung des Vorfalls gearbeitet. Für die Untersuchung wurden schnellstmöglich die relevanten Daten gesichert und forensische Untersuchungen durch IT-Spezialisten durchgeführt. Gleichzeitig wurde direkt am Aufbau eines Notbetriebes sowie an einem schnellstmöglichen Wiederaufbau einer sicheren IT-Infrastruktur an den Schulen gearbeitet, die aktuell noch fortdauert.
Alle in dem Vorfall gewonnenen Erkenntnisse wurden zeitnah mit den Strafverfolgungsbehörden, der Kriminalpolizei sowie dem LSI, geteilt und in regelmäßigen Meetings abgestimmt. Zudem werden die Erkenntnisse ebenfalls zur weiteren Absicherung der IT-Infrastruktur genutzt.
Durch die Arbeiten zum Wiederaufbau während der Herbstferien konnten zum Schulstart planmäßig die ersten Anwendungen wieder im Rahmen eines Notbetriebs in der Verwaltung zur Verfügung gestellt werden. Essenziell war es zu gewährleisten, dass der Unterricht an den Schulen regulär stattfinden konnte.