Am 22. Januar 2025 wurde ein massiver Cyberangriff auf die IT-Infrastruktur von Schulen in Rheinland-Pfalz bekannt. Laut IT-Boltwise infiltrierten Hacker die Systeme eines externen IT-Dienstleisters und installierten Ransomware. Der Angriff ereignete sich in der Nacht zum 15. Januar und beeinträchtigte 45 von 70 Schulen, die von diesem Dienstleister betreut werden.
Besonders stark betroffen sind Schulen in den Regionen Landkreis Germersheim, Speyer, Verbandsgemeinden Herxheim, Rheinauen, Lambsheim-Heßheim, Bistum Speyer, Kreis Bad Dürkheim, Gemeinde Limburgerhof sowie Stadt Neustadt. Ermittlungen werden durch die Landeskriminalämter und die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz geführt. Bisher gibt es keine Hinweise auf einen Datenabfluss.
Wiederherstellung und Sicherheitsmaßnahmen
Der betroffene IT-Dienstleister arbeitet aktiv an der Überprüfung und Wiederherstellung der Systeme. Der Prozess zur Wiederherstellung soll bis Ende dieser Woche abgeschlossen sein. Experten warnen vor den Sicherheitslücken in der IT-Infrastruktur von Bildungseinrichtungen und dem Risiko, das sie gegenüber Cyberangriffen darstellen. Die Stadt Speyer hat bereits Maßnahmen zur Verbesserung der IT-Sicherheit ergriffen. Wie Golem berichtet, könnte dieser Vorfall andere Bildungseinrichtungen dazu anregen, ihre IT-Sicherheitsstrategien zu überdenken.
