Blick über den Zaun – IT-Vorfall im Nürnberger Schulbereich: Zugangsdaten von Computern abgefischt
Ein von der Stadt Nürnberg beauftragter IT-Sicherheitsdienstleister hat die Stadt heute darüber informiert, dass Zugangsdaten von 16 Lehrerund Schüler-Accounts aus neun Schulen im Darknet zum Kauf angeboten werden. Betroffen sind Zugangsdaten der Schul-IT (Benutzernamen und Passwörter), nicht der städtischen Verwaltung. Die Stadt Nürnberg hat umgehend Sicherheitsmaßnahmen eingeleitet.
Der Vorfall wurde der Stadt heute Vormittag gemeldet. Vermutlich haben die Täter die Nutzerdaten für die Office-Accounts über gefälschte Internetseiten oder Mails durch sogenanntes Phishing abgefangen.
Möglicherweise erfolgte der Angriff auf private Rechner. Damit die Daten nicht genutzt werden können, wurden umgehend rund 10 000 Lehrer- und Schüler-Accounts gesperrt. Diese sollen durch Zurücksetzen der Passwörter wieder zugänglich gemacht werden.
„Durch unsere Sicherheitsmaßnahmen haben wir herausgefunden, dass die Adressen im Darknet zum Kauf angeboten werden“, sagt Harald Riedel, Referent für Finanzen, Personal und IT. „Derzeit sind uns keine Schäden bekannt. Das IT-Netz der Schulen ist von dem Netz der Stadtverwaltung getrennt und nach unserem Kenntnisstand nicht betroffen“, betont der Referent.
„Oberste Priorität hat nun die Sicherheit der Schul-IT. Wir haben die Schulleitungen und die Ministerialbeauftragten bei der Regierung von Mittelfranken über den Vorfall informiert. Unser Ziel ist es, die Lehrer- und Schülerkonten so schnell wie möglich wieder sicher nutzbar zu machen“, erklärt Schulreferentin Cornelia Trinkl.
Der Vorfall wurde an den Landesdatenschutzbeauftragten und die Sicherheitsbehörden gemeldet.
Ansprechpartnerin für die Medien ist Schulreferentin Cornelia Trinkl, sie ist unter Telefon 01 75/2 51 05 61 zu erreichen.
Neueste Kommentare