Warum kam es zum Cyber-Angriff der Baltimore County Schools?

Kurz vor Thanksgiving 2020 wurde das System der öffentlichen Schulen in Baltimore County von einem verheerenden Ransomware-Angriff getroffen. Der Angriff ereignete sich mitten in den laufenden Sperrmaßnahmen gegen die Verbreitung von Covid-19 und betraf 115.000 Schüler, die auf Online-Kurse umgestellt worden waren.

Wie genau ist der Unfall passiert und warum? Die verräterischen Anzeichen einer ähnlichen Situation sind anscheinend schon seit geraumer Zeit da.

Das Schulsystem in Baltimore erhielt bereits 2019 eine gezielte Warnung vor seinem Netzwerk, kurz nachdem die Stadt Baltimore von einer RobinHood-Ransomware-Variante getroffen worden war. Die Warnung scheint unbeachtet geblieben zu sein, da es einen weiteren Bericht gab , in dem die vom Maryland Office of Legislative Audits herausgegebenen Probleme mit dem Schulnetzwerk beschrieben wurden. Dieser letztere Bericht kam genau an dem Tag, an dem der Angriff das Schulnetzwerk zerstörte.

Es mag den Anschein haben, dass der Bericht angesichts des Zeitpunkts als Aufforderung für die schlechten Schauspieler diente, aber die Prüfer haben die Schulen vor der Veröffentlichung des Dokuments offiziell benachrichtigt und ihnen Zeit gegeben, sich mit Problemen zu befassen.

Einige der im jüngsten Bericht beschriebenen Sicherheitslücken sind in einem Bericht aus dem Jahr 2015 fast wörtlich zu sehen. Beunruhigenderweise scheint keine von ihnen behoben worden zu sein.

Es scheint sehr wenig zu geben, für das das Schulnetzwerk in Baltimore eigentlich nicht anfällig war. Von RDP-Schwachstellen über einfaches Erraten von Passwörtern bis hin zu im Internet schwebenden Benutzerkennwörtern, die zum Verkauf angeboten werden, gab es unzählige Möglichkeiten für schlechte Schauspieler.

Die größten Probleme mit den Schulnetzwerken waren die Organisation und Einrichtung der Server, das Fehlen kritischer Aktualisierungen und die allgemeine Unfähigkeit der Verantwortlichen, trotz mehrfacher Warnungen rechtzeitig zu handeln.

Die Behörden, die den Angriff auf das Schulnetz untersuchen, haben praktisch nichts enthüllt und nur festgestellt, dass eine Untersuchung im Gange ist. Sicherheitsexperten haben festgestellt, dass die Schulen möglicherweise gezwungen sind, das Lösegeld zu zahlen, falls sie nicht in einen angemessenen Datensicherungsplan investiert haben.

Bis Zaib
December 7, 2020
Computer Security
Deutsch
December 7, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.