Die IT-Infrastruktur läuft nach Cyberangriff wieder rund

Nach dem Cyberangriff von Dezember hat der Bezirk March seine Lehren gezogen und verbessert die IT-Sicherheit laufend. Im Darknet sind noch keine gestohlenen Daten des Bezirks aufgetaucht.

In der zweiten Dezemberwoche ist das IT-System beim Bezirk March weitgehend ausgefallen – er war Opfer eines Cyberangriffs geworden. Mittlerweile funktioniere die IT-Infrastruktur wieder vollumfänglich, wie sie sollte. «Der Normal­betrieb ist wieder eingekehrt», sagte Landschreiber Walter Kälin gestern auf Anfrage. Dies gelte auch für die Sek 1 March.
Jedes einzelne Gerät im Netzwerk sei von einer spezialisierten Firma auf «Herz- und Nieren» gescannt worden – dies, um sicherzugehen, dass nicht irgend­wo noch verborgene Schad­software hinterlegt worden sei. Dies brauchte einige Zeit – rund 1600 Endgeräte wie PCs und Tablets seien im Bezirk in Gebrauch. Rund 70 Prozent davon an der Sek 1 March. Denn die Schülerinnen und Schüler erhalten laut Rektor Fredy Tischhauser alle jeweils leihweise ein Tablet für den schulischen Gebrauch – damit seien sie aller­dings in einem geschützten System unterwegs. Vor gut drei Tagen konnten die letzten wieder ausgehändigt werden. Nun laufe der Unterricht wieder in der gewohnten Weise.
Sicherheitslücken im System sind laut Walter Kälin mit entsprechenden, sicherheitstechnischen Massnahmen geschlossen worden. Zudem wurde für den Zugriff auf alle relevanten Bereiche des Systems neu eine Zwei-Faktor-Authentifizierung eingeführt. Dies soll die Sicherheit des Netzwerkes zusätzlich erhöhen.

Datendiebstahl vermutet
Fredy Tischhauser fügte an, dass die Schülerinnen und Schüler im Fach «Medien und Informatik» regelmässig zu Fragen rund um die Cybersicherheit sensibilisiert werden.
Eine erpresserische Forderung ist laut Kälin bislang keine eingegangen. Es ist davon auszugehen, dass auch Daten gestohlen wurden. Welche, ­könne nicht eruiert werden. «Im Dark­net sind laut den Spezialisten noch ­keine Daten zum Verkauf angeboten worden», beruhigte er. «Der Angriff hat uns Schwachstellen aufgezeigt, die wir aber beheben können und auch müssen.»
Die Frage nach den Lehren aus diesem Cyberangriff sind auch Thema einer Kleinen Anfrage zweier GLP-Kantonsräte.

Vollständiger Artikel in der Ausgabe vom Freitag, 19. Januar, zu lesen

Noch kein Abo?

VERWANDTE ARTIKELMEHR VOM AUTOR