Detailansicht

Die VHS Minden - Bad Oeynhausen hat sich gut von der Cyber-Attacke erholt

Weitgehend normaler VHS-Betrieb wieder aufgenommen

Interessierte Bürgerinnen und Bürger können das Angebot der VHS wieder in gewohnter Qualität nutzen. Das ermöglichen die VHS-Mitarbeiter*innen, die nach dem Hackerangriff auf die EDV der VHS wieder an allen Plätzen persönlich erreichbar sind. Kursinformationen erscheinen wieder aktuell auf der Homepage und Kurse können dort wieder direkt gebucht werden.

Die gesamte IT-Infrastruktur wurde komplett neu aufgebaut. Das heißt, dass die technische Hardware (PC, Drucker, Verteilerdosen u.v.m.) entweder digital „bereinigt“ oder ausgetauscht wurde. Im Zuge eines erhöhten Sicherheitsbedürfnisses wurde die IT-Infrastruktur komplett neu entwickelt und mit Softwarelösungen optimiert. Die IT-Landschaft ist nun fast vollständig wieder hergestellt. Nach Monaten der übergangsweisen Improvisationslösungen stehen nun alle alle Mitarbeitende der VHS vor der Herausforderung, sich auf veränderte Arbeitsweisen und neue Software einzustellen. Es gibt noch Vieles neu zu lernen, bis jeder die neuen Möglichkeiten nutzen und ausschöpfen kann.

Das Erscheinen des nächsten Programmheftes stand viele Wochen auf der Kippe. Mittlerweile ist das Programmheft für das Semester 2_24 gesichert.

Das war geschehen:

Die Cyber-Attacke hat die VHS Minden - Bad Oeynhausen am 22. Januar 2024 schwer getroffen. In kürzester Zeit mussten alle Netzverbindungen gekappt werden, Arbeitsplatzrechner, Drucker, Hotspots etc. mussten heruntergefahren werden. An mehreren Standorten setzte dies auch die Telefonanlagen außer Betrieb.

Die Homepage blieb zwar optisch verschont, konnte aber nicht mehr mit den vielfältigen Funktionen genutzt werden. Das bedeutete, dass Kursinformationen nicht mehr aktualisiert werden konnten und die Online-Buchungsmöglichkeit (mit der über 70 Prozent Anmeldungen für unser Kursangebot erfolgen) nicht mehr funktionierte. Die gesamte Raumplanung, Teilnehmenden-Informationen, Informationen zu den Lehrkräften (Anschriften und Buchungen) waren nicht mehr digital verfügbar und lagen auch nicht ausgedruckt vor. Die Mitarbeitenden konnten keine Mails mehr schreiben oder empfangen. Sie hatten keine Mailadressen mehr zur Hand. Mit dem fehlenden Kalender gab es auch keine Übersicht über anstehende Termine mehr. Mit Stift und Zettel, mit noch funktionierenden (Mobil-)Telefonen und in persönlicher Erreichbarkeit haben die Mitarbeitenden der VHS das Glanzstück vollbracht, den Betrieb am Laufen zu halten – fast ohne technische Hilfsmittel.

Die regionale Presse hat die VHS durch ihre Berichterstattung unterstützt: mit den Informationen zur Lage der VHS und der Nennung von alternativen Rufnummern zur Kontaktaufnahme. So lief das Geschäft erstaunlich rund weiter.

Die Abläufe bei der VHS rund um die Personal-(Vertrags-/Gehalts-)Prozesse, die Abrechnung und Auszahlung von Gehältern und Honoraren, das Stellen und Bezahlen von Rechnungen usw. waren nicht mehr möglich. Die VHS wurde vom Rechenzentrum aufgrund der potenziellen Gefahrenlage gesperrt.

Bereits ab dem 29. Januar standen der VHS-Verwaltung drei Arbeitsplätze bei der Stadt Minden in einem Büro im Rathaus zur Verfügung. Die technische Verfügbarmachung der internetbasierten Rechen-zentrumssoftware funktionierte von dort bald wieder vollständig, so dass die wichtigen Finanz- und Personalabläufe gesichert fortgeführt werden konnten.

Das LKA war sofort eingeschaltet worden. Eigens beauftragte Datenforensiker haben nach Hinweisen auf die Hacker und deren Wirken in der VHS-IT gesucht. Der Vorfall musste gemeldet werden: an die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW. Zum Glück wurden keine Daten der Kundinnen und Kunden abgegriffen. Eine Lösegeldforderung wurde von uns ignoriert. In kürzester Zeit wurde ein Konzept für den Neuaufbau geschrieben und zur Ausschreibung gebracht. Der Bewerber Midland-IT aus Minden hat sich im Ausschreibungsverfahren durchgesetzt und ist umgehend in die Umsetzung gegangen.

Betrachtet man Angriffe auf die IT-Infrastruktur, so lassen sich Attacken auch bei weiteren Volkshochschulen feststellen: Die Volkshochschule Olpe ist mit der Bewältigung der Folgen eines Angriffs vom 30. Oktober 2023 beschäftigt. Die Volkshochschule Vaterstetten hat ihren Angriff am 28.1.2024 erlebt. Letztere hat zwecks Erfahrungsaustauschs auch Kontakt zur VHS Minden - Bad Oeynhausen aufgenommen.

Die Beschäftigten der VHS blicken nach einer schwierigen Zeit wieder optimistisch in die Zukunft. Niemand möchte einen vergleichbaren Vorfall noch einmal erleben.

Für weitere Informationen oder die Vereinbarung eines Gesprächstermins steht Ihnen der VHS-Direktor, Frank Mauritz, gerne persönlich zur Verfügung:

Mail: mauritz@vhs-minden.de
Tel.: 0571 83766 - 0

Zurück