Blättern
Allgemeine Gewerbeschule (AGS) wird Ziel eines professionellen Hackerangriffs
Momentan sind sämtliche Server der Schule nicht erreichbar, es kann deshalb auf keinerlei Daten zugegriffen werden. Damit der Schulbeginn am Montag gewährleistet ist, wurde ein temporäres WLAN-Netz aufgeschaltet, das Rechenzentrum isoliert und die Hostsysteme komplett heruntergefahren. Das Erziehungsdepartement erstattet Anzeige gegen Unbekannt und der Vorfall wurde dem Nationalen Zentrum für Cybersicherheit gemeldet.
Der Angriff wurde mit einer sogenannten Ransomware durchgeführt, auch Erpressungstrojaner genannt. Erste Untersuchungen zeigen, dass es sich dabei um die Software RYUK handelt. Diese Vorgehensweise lässt auf professionelle Kreise schliessen, von RYUK-Angriffen sind derzeit vor allem Spitäler und Bildungseinrichtungen betroffen. Infiziert wurden die Server vermutlich durch das versehentliche Öffnen eines E-Mailanhangs.
Die IT-Abteilungen des Kantons und des Departements arbeiten momentan auf Hochtouren daran, Daten zu retten und die Auswirkungen des Angriffs zu mindern. Wie viele der Daten wiederhergestellt werden können, ist momentan Gegenstand der Abklärungen.
Da die E-Mailsysteme betroffen sind, wurden die Lernenden sowie die Lehrpersonen postalisch informiert. Zum Schulbeginn wird eine externe Webseite eingerichtet, auf der sich die Lernenden mit ihren Fragen an die Schule wenden können.
Die Server der Schulverwaltung sind vom Hackerangriff nicht betroffen.