Es ist der Alptraum jedes Betriebes und jeder Organisation: Ein Hackerangriff mit einer so genannten Erpressungssoftware, die Daten verschlüsselt und den Zugriff auf die eigenen Systeme versperrt.
Oft wird in diesem Zusammenhang Geld gefordert oder mit der Veröffentlichung bzw. dem Verkauf vertraulicher Daten gedroht. Dafür wird zuvor eine Schadsoftware (Ransomware) eingeschleust – ein Klick auf einen infizierten Mailanhang reicht schon aus.
Aktuell ist das Schulzentrum „B3“ in Bruck von so einem Fall betroffen. Dort sind eine Handelsakademie (HAK), Handelsschule (HAS) sowie eine Bildungsanstalt für Elementarpädagogik (BAfEP) mit Hunderten Schülern untergebracht.
Eine Ransomware-Gruppe mit dem Namen „Payload“ fordert Geld und droht ansonsten, Anfang Mai Daten im Darknet zu veröffentlichen, die offenbar bereits abgesaugt wurden. Bei der steirischen Bildungsdirektion erklärt man dazu: „Wir gehen auf etwaige Erpressungsversuche grundsätzlich nicht ein.“
Notfallpläne vorhanden
Das perfide Vorgehen der Betrüger: Wird einmal gezahlt, ist man vor weiteren Forderungen nicht sicher. Wohl nicht zuletzt deshalb vertritt die Behörde hier einen ganz klaren Standpunkt.
Zum Angriff selbst heißt es: „Wir sind an Schulen auf derartige Situationen gut vorbereitet und verfügen über klar definierte Notfallpläne sowie technische und organisatorische Schutzmaßnahmen.“
IT-Systeme abgesichert
In Bruck habe man den betroffenen EDV-Ausfall „innerhalb eines Tages beheben können. Nach aktuellem Stand ist kein nachhaltiger Schaden entstanden, die IT-Systeme sind entsprechend abgesichert“, erklärt Julian Kampitsch, Sprecher der Bildungsdirektion.
Man bittet um Verständnis, dass zu sicherheitsrelevanten Details keine näheren Angaben gemacht werden können. Eine Meldung an die Datenschutzbehörde über den Vorfall sei erfolgt.
