Jetzt greifen Hacker schon Schulen in Karlsruhe an. Sogar ein L√∂segeld wird gefordert. Wir stellen uns eine Frage: Geht‚Äôs eigentlich noch??¬† Ernschtle-Redakteur Karim Schmiedinger hat Hintergr√ľnde recherchiert und ein Interview mit dem Karlsruher Ableger des Chaos Computer Club gef√ľhrt. Eines scheint klar: Es kann l√§nger noch eine Weile dauern bis wir wieder normalen Unterricht haben…

Es ist Montagmorgen und unser Klassenlehrer Herr Goerke zeigt uns gerade √ľbers Whiteboard eine Keynote Pr√§sentation √ľber die Gesellschaft im deutschen Kaiserreich, gleich sollen wir Erkl√§rvideos zum Thema erstellen. Da kommt pl√∂tzlich eine Durchsage von Herrn K√∂nig-Kurowsi, unserem Konrektor, dass Karlsruhe von einem Hackerangriff betroffen ist und alle Medien, die in der Schule benutzt werden, sofort abgeschaltet werden sollen. Neben der Ernst Reuter Schule hat es auch die Adam-Remmele-Schule getroffen, dazu die Hardtschule, die Schule am Turmberg, die Grundschule Wolfartsweier, das Markgrafen-Gymnasium, die Realschule Neureut, die Erich-K√§stner-Schule sowie die Realschule am Rennbuckel. Die Durchsage hat uns schon ein bisschen geschockt und auch ein bisschen √ľberrascht. Ich dachte mir zuerst was wollen die eigentlich damit erreichen, unsere Schule zu hacken bzw. die Server. Was wollen die mit der Englisch-Note von Erik oder der Adresse von Frau Artner? F√ľrs Erste wird es den Unterricht an den Schulen massiv einschr√§nken, denn es d√ľrfen vorerst keine Medien mehr benutzt werden. Keine Arbeit mit den iPads, keine Erkl√§rvideo, kein Internet, nada. Man k√∂nnte auch schon fast sagen wir w√§ren zur√ľck in der Steinzeit‚Ķ

Die Stadt Karlsruhe meint, die T√§ter haben Schadsoftware eingeschleust und Systemdaten auf den Servern verschl√ľsselt. Sie fordern nun ein L√∂segeld von rund 2 Bitcoin je Schule. Im Tausch bekommt die Stadt die verschl√ľsselten Daten wieder. Nach aktuellem W√§hrungskurs sind das um die 41.000 Euro – pro Schule! Bisher sind laut Stadtverwaltung keine personenbezogene Daten abgegriffen worden. Die Untersuchung wurde von IT-Spezialisten der Stadtverwaltung und Cybersicherheitsexperten aufgenommen. Die Server der betroffen Schulen wurden heruntergefahren sowie die Server von 70 weiteren Schulen. Diese sollen jetzt laut Stadt ausgiebig √ľberpr√ľft werden. Die Schulen k√∂nnen in dieser Zeit die entsprechenden Systeme nicht nutzen und sind nicht mehr l√§nger online erreichbar. Nach Abschluss und Freigabe sollen die Server Zug um Zug wieder ans Netz gehen aber das kann dauern… Die Stadt Karlsruhe hat eine Strafanzeige gegen Unbekannt erstattet und den Landesdatenschutzbeauftragten √ľber den Vorfall informiert. 

Aber wie geht es jetzt konkret weiter? Werden wir beispielsweise nach den Ferien wieder mit den iPads arbeiten k√∂nnen? Unser Konrektor meinte, es wird wahrscheinlich einige Wochen dauern bis unsere Schule wieder ans Netz geht. So wie es aussieht machen wir nach den Ferien erstmal ‚Äěold school‚Äú weiter.

Wir wollten mehr √ľber den Hacker-Angriff auf die Karlsruher Schulen erfahren und haben den bekannten Chaos Computer Club (CCC) kontaktiert, ein Kollektiv von Computerfreaks und Hackern. Mit /madonius haben wir dazu ein Interview gef√ľhrt. Er engagiert sich im bei Entropia e.V., dem Karlsruher Ableger des Chaos Computer Clubs.

Was macht der Chaos Computer Club bzw. der Verein Entropia e.V. eigentlich so genau?

Der Chaos Computer Club ist die gr√∂√üte europ√§ische Hackergemeinschaft und vermittelt seit nun mehr als 30 Jahren im Spannungsfeld zwischen technischen und kulturellen Entwicklungen. Wir, der Entropia, sind Karlsruher Erfa (Erfahrungsaustausch-Kreis), also eine lokale Gruppe des CCC. Mit unserem Hackerspace bieten wir einen Raum, Technik zu erforschen und sich mit Gleichgesinnten auszutauschen. Au√üerdem veranstalten wir jedes Jahr die Gulaschprogrammiernacht im ZKM und der HfG, eine viert√§gige Veranstaltung mit Vortr√§gen und Workshops und mit zuletzt √ľber 2000 Teilnehmenden.

Sind/Waren Sie selbst mal Hacker?

Ja, wir sind alle Hacker, aus √úberzeugung. Allerdings verwenden wir den Begriff aus einem anderen Verst√§ndnis heraus, als es beispielsweise in den Medien oft der Fall ist – wie auch im Fall mit den gehackten Karlsruher Schulen. F√ľr uns bedeutet Hacken den kreativen Umgang mit Technik, nicht ein hinterlistiges Eindringen in fremde Systeme. Trotzdem kann Hacken das Entdecken, Bekanntmachen und manchmal auch das Nutzen von Sicherheitsl√ľcken bedeuten. Im Gegensatz zu Menschen, die versuchen, davon wirtschaftlich zu profitieren, gehen wir verantwortungsbewusst damit um. Wir betrachten Sicherheitsl√ľcken weder als Einkommensquelle noch als Machtspielzeug.

Am Wochenende wurden mehrere Karlsruher Schulen Opfer eines Hackerangriffs. Wie √ľberraschend war f√ľr Euch dieser Angriff?

Mitterweile h√∂rt man regelm√§√üig von F√§llen, in denen Schwachstellen f√ľr Angriffe auf Unternehmen, Beh√∂rden und kritische Infrastruktur genutzt werden und Opfer mit L√∂segeldforderungen zu erpressen. Somit √ľberraschen uns diese Angriffe, wenn auch auf Schulen, nicht. Das bedeutet allerdings nicht, dass man sich auf solche F√§lle nicht vorbereiten kann und sollte.

Ist so ein Angriff gef√§hrlich? M√ľssen wir uns Sorgen um unsere Daten machen?

So ein Angriff ist definitiv nicht zu untersch√§tzen, schlie√ülich haben sich fremde Personen Zugriff auf Computersysteme verschafft, welche schulische Daten verarbeiten und speichern. Auch die Auswirkungen des Angriffes birgen Unsicherheiten, da gerade Schulen oftmals unvorbereitet und nicht selten ihren Schulalltag v√∂llig umstrukturieren m√ľssen. Es sind aktuell wenig Details zum Vorgehen bekannt, daher w√§re im konkreten Fall eine Aussage √ľber das Risiko f√ľr die Daten reine Spekulation. Die Vergangenheit hat zwar gezeigt, dass in vielen F√§llen lediglich Erpressung im Vordergrund steht und seltener die Daten selber interessant sind. Es gibt jedoch genauso F√§lle von Angriffen auf gro√üe Unternehmen, von denen vertrauliche Daten sp√§ter im Internet aufgetaucht sind.

Ist es schwierig einen solchen Hackerangriff abzuwehren?

Ja. Gerade in vernetzten Computersystemen mit vielen Benutzenden, wie sie in Schulen und auch in Unternehmen existieren, gibt es unzählige Möglichkeiten, einzudringen. Aber schon ein paar Maßnahmen können dabei helfen, das Risiko zu minimieren:
– Anwendungen aktuell halten, insbesondere das Betriebssystem.
– Darauf achten, Dateien – insbesondere Anh√§nge von E-Mails – nur zu √∂ffnen, wenn sie von einer vertrauensw√ľrdigen Quelle stammen und man auch eine E-Mail mit Anhang erwartet – Passw√∂rter immer nur f√ľr einen Zweck bzw. eine Seite verwenden. Hier helfen Passwortmanager, die gute Passw√∂rter generieren und speichern k√∂nnen. Angreifende brechen n√§mlich oftmals √ľber genau diese Wege ein: Veraltete Anwendungen und Systeme mit bekannten Sicherheitsl√ľcken, schlechte bzw. bekannte Passw√∂rter sowie √ľber Schadsoftware, die als harmloses Dokument (Rechnungen o.√§.) getarnt ist. Nur in wenigen F√§llen nutzen Angreifende auch vom Hersteller und der √Ėffentlichkeit unentdeckte Sicherheitsl√ľcken, sogenannte Zero-Day-Exploits.

Angreifende nisten sich √ľber die oben genannten Wege auf den Systemen ein, schauen sich um und fangen schlie√ülich an alle Daten and denen sie rankommen zu verschl√ľsseln. An anderen Orten gespeicherte Backups mit einer anderen Zugriffsverwaltung w√ľrde die Krisensituation f√ľr die Betroffenen zweifelsohne entsch√§rfen. Solche Ransomware, so wird Software genannt die Menschen mit der Geiselnahmen der eigenen Daten erpresst, hat sich in den vergangenen Jahren in dem Sinne ver√§ndert, dass sie auch Daten herunterladen und die Gruppen damit drohen, dass diese ver√∂ffentlicht werden, sollten die Erpressten nicht auf die L√∂segeldforderung eingehen.

Was glauben Sie warum jemand so etwas tut?

In den allermeisten F√§llen ist Profit das Ziel. Die Angreifenden m√∂chten  m√∂glichst viel Geld innerhalb kurzer Zeit einnehmen.

Warum erfolgt die Lösegeldforderung in Bitcoin und warum ist dieser Betrag ungerade?

Bitcoin ist eine sogenannte Cryptow√§hrung. Mit Bitcoin ist es m√∂glich, Geld am konventionellen Finanzsystem vorbei zu transferieren. Auf diesem Weg k√∂nnen die kriminellen Gruppen also Geld empfangen, ohne dass Strafbeh√∂rden die konkreten Personen direkt identifizieren oder die Transaktionen unterbinden k√∂nnen. Mit der Zeit sind Cryptow√§hrungen immer mehr zu Spekulationsobjekten geworden, was dazu f√ľhrt, dass der Wert einer Cryptow√§hrung starken Schwankungen unterliegt. Das bedeutet konkret auch, dass eine L√∂segeldforderung von beispielsweise 2,3 Bitcoin, heute 46.553,15‚ā¨ sind, gestern aber z.B. 47.881,40‚ā¨ waren.

Glauben Sie, dass es eine Chance gibt die Hacker zu fassen/finden?

Ich möchte mir erlauben das Wort Hacker an dieser Stelle mit Kriminellen zu ersetzen. Es gibt eine Chance, diese ist aber sehr gering. Meist handelt es sich um kriminelle Banden, die in ihren Heimatländern nicht verfolgt oder teilweise sogar von den Regierungen gedeckt werden. Unter solchen Umständen ist es häufig so, dass diese nicht zwangsweise zur Rechenschaft gezogen werden, selbst wenn sie identifiziert werden.

Ganz wichtig, unsere letzte Frage: Wie lange wird des dauern bis alles wieder normal läuft an unserer Schule?

Die Antwort auf diese Frage k√∂nnen, wenn √ľberhaupt, nur die Expertinnen beantworten, die sich mit diesem konkretem Fall besch√§ftigen.

Bericht und Interview: Karim Schmiedinger