2019 ist ein Jahr, in welchem weltweit zahllose Firmen, Krankenhäuser sowie kommunale und städtische Verwaltungen Opfer von Ransomware Angriffen wurden. Bereits im August gab es dazu unter dem Titel Ransomware auch für Schulen ein Thema einen Beitrag. Wie aus den USA berichtet wird, gehören zu den Opfern auch Schulen und Schulaufsichtsbehörden. Eine Sicherheitsfirma geht nach eigenen Untersuchungen von etwa 500 betroffenen Institutionen im schulischen Bereich verschiedener Bundesstaaten aus. Fachleute erwarten für 2020 sogar noch eine Zunahme an Ransomware Angriffen, denn die Angreifer haben in vielen Fällen Erfolg und die Opfer zahlen.
Wie die Erfahrungen der Vergangenheit zeigen, kommt, was in den USA beginnt, irgendwann auch vermehrt nach Europa. Im Bereich der Wirtschaft sind bereits Fälle aus Deutschland bekannt. Auch Krankenhäuser waren schon betroffen. Von daher sollten Schulen gewappnet sein. Verschlüsselt Ransomware die Rechner einer Schulverwaltung, hat dieses dramatische Folgen, da heute nahezu alle Verwaltungsabläufe in Schulen digital abgebildet werden. Zwar gibt es auch noch Akten in Papierform, doch diese betreffen vor allem Unterlagen, welche nicht digital verarbeitet werden dürfen oder welche analog empfangen und versandt wurden. Das Schülerstammblatt ist im Papierformat in der Regel nicht immer auf dem aktuellsten Stand. Was, wenn eine Schule Ransomware in der Zeugniszeit zum Opfer fällt? Zeugnisse werden heute überwiegend digital erstellt und ihre Daten werden in der Schulveraltungssoftware gesammelt.
Vorbeugen ist besser
Im Beitrag Ransomware auch für Schulen ein Thema gibt es umfassende Hinweise, wie eine Schule sich durch geeignete technische und organisatorische Maßnahmen vor Ransomware schützen kann. Besonders wichtig ist eine gute Backup Strategie. Es sollte immer ein aktuelles Backup geben, welches a) möglichst nicht in der Schule selbst gespeichert bzw. gelagert ist und b) entweder physikalisch komplett getrennt ist von den Systemen, auf welchen die Schulverwaltung läuft (separater Datenträger oder Festplatte, die vom System getrennt werden), oder technisch so eingerichtet ist, dass die Ransomware nicht auch das Backup befallen kann.