Für Verbraucher
Für Unternehmen
Mi, 15.02.2023 - 09:30

SiBa-News

Cyberangriff auf Karlsruher Schulen

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben. 

Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust. Bei dieser Schadsoftware handelt es sich um einen Trojaner. Dieser hat auf allen Servern wichtige Systemdaten verschlüsselt. Für die Entschlüsselung fordern die Hacker nun ca. 41.000 Euro (bzw. 2,017303 Bitcoin) von der Stadt Karlsruhe - pro Schule. 

Solche Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Das Ziel der Angriffe sind bisher Unternehmen. Offenbar greifen sie nun auch Schulen, Schulträger und somit kommunale Behörden an. 

Die Stadt Karlsruhe hat Strafanzeige gegen Unbekannt bei der Polizei vor Ort gestellt und den Landesdatenschutzbeauftragen informiert.

Das Presse- und Informationsamt gab bekannt, dass das "Notfall-Expertenteam" vorsorglich die Server aller 77 Schulen in Karlsruhe für eine Prüfung vom Netz getrennt hat. Nach Abschluss der Prüfung sollen die Server wieder online gehen. Dann sind die Schulen auch wieder erreichbar. 

SiBa rät, die IT-Infrastruktur im Unternehmen, in Behörden und in Schulen regelmäßig auf Sicherheitslücken zu prüfen. Ein Weg um Einfallstore für Hacker zu schließen sind Sicherheitsupdates, die unverzüglich nach der Veröffentlichung zu installieren sind, im besten Fall werden sie automatisch vom System selbst aktualisiert.

Weitere Tipps zum Umgang mit Ransomware und Beratungs- und Unterstützungsangebote von Deutschland sicher im Netz gibt es in den Links. Übrigens: Am 28. Februar veröffentlicht Deutschland sicher im Netz in Kooperation mit der Zukunft Digitale Bildung gGmbH den Digitalführerschein (DiFü) für Lehrkräfte. Der Schutz vor Ransomware an Schulen wird dort ebenfalls Thema sein. Wer nicht so lange warten möchte, kannst bereits jetzt schon beim DiFü für alle vorbeischauen und seine Digitalkompetenzen ausbauen und sogar zertifizieren lassen. 

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen