Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Aktuelle Information zur IT-Sicherheit am CHS Villach

  • Erstellt von Florian Offner
  • CHS

Informationen für Erziehungsberechtigte und Schüler*innen!

Sehr geehrte Erziehungsberechtigte, liebe Schüler*innen,

wir möchten Sie darüber informieren, dass unser Schulnetzwerk Ziel eines Hackerangriffs wurde und dabei personenbezogene Daten aus einigen persönlichen Nutzerkonten entwendet wurden. Es könnte sich dabei um allgemeine Daten wie Namen, Passwörter oder Kontaktinformationen handeln. Auch schulische Daten könnten betroffen sein. Eine genaue Übersicht liegt uns derzeit nicht vor.

Um die Sicherheit zu gewährleisten, wird unser Schulnetzwerk aktuell komplett neu eingerichtet. Passwörter wurden bereits geändert, und für Office (Teams) wird in den nächsten Tagen die Mehrfaktor-Authentifizierung aktiviert.

Wir bedauern sehr, dass wir Opfer dieser kriminellen Handlung geworden sind und Ihnen daraus Unannehmlichkeiten entstehen könnten!

Eventuelle Anfragen zum Vorfall bitte schriftlich an direktion@chs-villach.at.

 

Was ist genau passiert?

Am CHS Villach wurde ein Cyberangriff auf Teile der IT-Infrastruktur festgestellt. Es handelte sich um einen Angriff mit Schadsoftware (Ransomware), der auf ein abgegrenztes System der Schule abzielte.

 

Welche Art von Angriff lag vor?

Benutzerkonten wurden kompromittiert
Unbefugte konnten sich Zugang zum Netzwerk verschaffen

 

Kam es zu einem Datendiebstahl?

Es kann nicht ausgeschlossen werden, dass es zu Zugriffen auf Daten vom Schulserver gekommen ist.

 

Welche Daten könnten betroffen sein?

Möglicherweise betroffene Daten sind

  • Name
  • Benutzername
  • E Mail Adresse
  • Passwort Hashes
  • zusätzliche Kontaktdaten
  • Adresslisten

 

Welche Sofortmaßnahmen wurden ergriffen?

  • Die betroffenen IT-Systeme wurden vom Netzwerk getrennt um eine weitere Ausbreitung zu unterbinden.
  • Betroffene Systeme wurden isoliert
  • Ein spezialisiertes Cybersicherheits-Unternehmen unterstützte sofort die Untersuchungen und die technische Umsetzung
  • Es erfolgte ein flächendeckender Passwort Reset für alle Nutzerinnen und Nutzer
  • Zusätzliche Sicherheitsmaßnahmen wurden implementiert

 

Welche weiteren Maßnahmen werden getroffen?

  • Eine flächendeckende MFA (Multifaktorauthentifizierung) wird implementiert
  • Die IT-Systeme werden neu aufgesetzt
  • Sensibilisierung von Schülerinnen Schülern und Mitarbeitenden im Umgang mit IT-Sicherheit

 

Wurde der Vorfall gemeldet?

Ja. Der Vorfall wurde zur Anzeige bei der Polizei und Datenschutzbehörde gebracht.

 

Welche Auswirkungen hatte der Angriff?

Der Schulbetrieb konnte weitgehend aufrechterhalten werden, jedoch kann es aufgrund der laufenden Maßnahmen zu weiteren Einschränkungen bei einzelnen IT-Systemen kommen.

IT_INFOS_CHS.png
Zurück