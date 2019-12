Schulen-sok.de-Hack weitet sich aus

Das Datenleck um die Domain schulen-sok.de ist offenbar größer als bisher angenommen. Neben einer E-Mail-Adresse des Bad Lobensteiner Gymnasiums ist auch ein weiteres Gymnasium im Saale-Orla-Kreis betroffen.

Der Redaktion liegt eine E-Mail vor, die augenscheinlich auf ein Informationsschreiben an das Schleizer Gymnasiums antwortet. Die ursprüngliche Nachricht, die an das Schleizer Gymnasium gesendet wurde ist in dem vermeintlichen Antwortschreiben enthalten. Wie im Fall aus Bad Lobenstein ist auch in der Antwort zum Anschreiben an das Schleizer Gymnasium ein virenbehafteter Link enthalten.

Landratsamt bildet Arbeitsgruppe

Nachdem das Landratsamt des Saale-Orla-Kreises am Montag erfuhr, dass über den Absendernamen des Bad Lobensteiner Gymnasiums Antwort-E-Mails auf echte Zuschriften mit virenbelasteten Links versendet werden, hat sich am Dienstag eine Arbeitsgruppe gebildet. „.In der Arbeitsgruppe sind aus dem Fachdienst EDV die IT-Sicherheitsbeauftragte, der Mitarbeiter für den Bereich Schulen, der Fachdienstleiter sowie der Datenschutzbeauftragte der Kreisverwaltung und die Schulleiterin des Bad Lobensteiner Gymnasiums tätig“, heißt es aus dem Landratsamt. Am Bad Lobensteiner Gymnasium wurden die Computer aufgrund des E-Mail-Vorfalls bis zum Nachmittag nicht eingeschaltet. Dies erfolgte erst mit dem Eintreffen der Arbeitsgruppe, die an den Computern Virenscanner zum Einsatz brachten. Laut Landratsamt war dieses Vorgehen erst am Nachmittag möglich, da am Vormittag eine lange geplante Schulung zum Thema Digitalpakt Schule anstand.

Datenschutzverstöße werden geprüft

Aktuell prüft das Landratsamt, ob Datenschutzverstöße vorliegen beziehungsweise nachvollzogen werden können. Im Detail wird untersucht, an welcher Stelle Adressen beziehungsweise Daten aus E-Mails zu missbräuchlichen Zwecken abgegriffen wurden sowie ob ähnliche Nachrichten mit verseuchten Links zuvor im Bad Lobensteiner Gymnasium selbst oder bei üblichen Kommunikationspartnern der Schule einging.

Diese Untersuchungen bedeuteten längere Recherchen, da wiederum die Vorgaben der Europäischen Datenschutzgrundverordnung beachtet werden müssen. Im Fachdienst EDV des Landratsamtes werde davon ausgegangen, dass die Informationen, die in den virenbehafteten Mails offensichtlich sind, tatsächlich keinen Aufschluss über die Absender und Verursacher liefern. Das Rechtsamt des Landratsamtes prüft aktuell, ob es sinnvoll wäre, eine Anzeige gegen Unbekannt wegen Datendiebstahl zu erstatten.

IT-Experte warnt vor Kontaktaufnahme per E-Mail

Hans-Jürgen Feldmann, Systemadministrator der Funke Mediengruppe, warnt vor der Kontaktaufnahme per E-Mail an die Schulen, die unter der Domain schulen-sok.de registriert sind. Die vermeintliche Antwort auf reale Zuschriften deute darauf hin, dass E-Mails an diese Domain abgerufen werden. Persönliche Daten geraten so in die falschen Hände. Die Hacker fangen die E-Mails nicht einfach auf dem Weg zur Domain schulen-sok.de ab, sondern haben sich Zugang zu der Domain, den E-Mails und dem Adressbuch verschafft. „Die Schulen wären gut beraten, die betroffenen E-Mail-Accounts zu sperren und damit das Auslesen weiterer Daten und E-Mails zu unterbinden. Dann bekommen jene, die nach der Account-Sperrung eine E-Mail an die Schulen schreiben, eine Unerreichbarkeits-Antwort und wissen, dass sie anders Kontakt zur Schule aufnehmen müssen“, erklärt Hans-Jürgen Feldmann. Der Link, der in den augenscheinlichen Antwortschreiben der Schulen mitgesendet wird, lädt eine nicht exakt definierte Schadsoftware herunter. Diese wird in den meisten Fällen als Maleware eingestuft und könne somit einen Fremdzugriff auf den betroffenen Computer gewähren.