Der School District erholt sich nach Cyberangriff ohne Datenverlust. Kein Lösegeld bezahlt. Keine Schultage verloren.

Nur zwei Tage nach einer Implementierung einer Lösung für Datensicherung und -wiederherstellung von Cohesity wurde der Schulbezirk Blaine County in Idaho von einer Ransomware-Attacke getroffen, die 60 % der Systeme verschlüsselte. Es war der Samstag vor Thanksgiving 2023. In Zusammenarbeit mit Cohesity stellte der Bezirk innerhalb von 48 Stunden saubere Backups aus Cohesity FortKnox wieder her – einem von Cohesity verwalteten Cloud-Tresor. Alle kritischen Systeme waren wieder voll funktionsfähig, als Schüler und Lehrkräfte sechs Tage später in den Unterricht zurückkehrten. Der Bezirk zahlte kein Lösegeld.

Die Herausforderung

Der Blaine County School District (BCSD) betreibt acht K-12-Schulen mit insgesamt 3.200 eingeschriebenen Schüler:innen. Die Mission des Bezirks ist es, Schüler:innen zu inspirieren, einzubinden, zu bilden und zu stärken. „Technologie ist für den täglichen Betrieb eines Schulbezirks unglaublich wichtig geworden“, sagt Paul Zimmerman, Director of Technology. „Während eines Cyberangriffs kommt die Technologie zum Stillstand – der Bezirk kann keine Türen öffnen, keine Arbeitsaufträge bearbeiten und keinen Lehrstoff auf einen Beamer projizieren. Wenn Systeme ausfallen, steht auch das Lernen still.“

Im Jahr 2024 wurden Bildungseinrichtungen Ziel von 116 bestätigten Ransomware-Angriffen – mit einer durchschnittlichen Lösegeldforderung von 847.000 USD.[1] Auf Bitte des Superintendenten des BCSD erstellte Zimmerman einen Notfallwiederherstellungsplan und nahm die geerbte Backup-Lösung genau unter die Lupe. „Die meisten Backup-Systeme können Daten wiederherstellen“, sagt er. „Der Unterschied liegt darin, wie schnell sie das können. Unser Superintendent forderte eine Wiederherstellung innerhalb von 48 Stunden – aber die vorhandene Lösung konnte das nicht leisten.“

[1] Comparitech, „Ransomware Roundup: Bericht zum Jahresende 2024“, 9. Januar 2025.

Die Lösung

Zimmerman und sein Team bewerteten führende Lösungen für Datenschutz und entschieden sich für Cohesity Data Cloud. „Ein entscheidender Faktor war Cohesitys hybrider Ansatz – die Sicherung auf moderne Appliances vor Ort plus Cohesity FortKnox in der Cloud –, denn ich bin ein großer Verfechter davon, Daten an mehr als einem Ort zu speichern“, sagt Zimmerman. „Die unveränderlichen Backups von Cohesity geben mir die Sicherheit, dass wir unsere Systeme nach einem katastrophalen Ereignis wiederherstellen können. Und ich schätze, dass ich alles über eine zentrale Oberfläche verwalten kann.“

Der BCSD implementierte die Cohesity-Lösung im November 2023. Das Timing war ein Glücksfall. Nur zwei Tage später, am Samstag vor Thanksgiving, wurde der Schulbezirk von einem Cyberangriff getroffen. „Ich wollte mich gerade mit meiner Familie zum Essen setzen, als ich Textnachrichten erhielt, dass bestimmte Systeme offline gegangen waren“, sagt Robbie Heidbreder, IT-Techniker des Schulbezirks. Nach dem Einloggen stellten er und Zimmerman fest, dass trotz aller Sicherheitsmaßnahmen 60 % der virtuellen Umgebung des Bezirks verschlüsselt worden waren.

Sie setzten den Notfallwiederherstellungsplan sofort in Kraft. Schritt eins war das Abschalten sämtlicher Netzwerkverbindungen, um weitere Schäden zu vermeiden. Schritt zwei war die Kontaktaufnahme mit einem Forensik-Experten zur Identifizierung des Einstiegspunkts des Angreifers – sowie mit Cohesity, um kritische Systeme aus Cohesity FortKnox wiederherzustellen. „Wer könnte mir bei der Wiederherstellung nach einem Notfall besser helfen als der Partner, der unsere wiederherzustellenden Daten speichert?“, fragt Zimmerman. „Nach dem Cyberangriff haben wir innerhalb von 48 Stunden kritische Systeme aus Cohesity FortKnox wiederhergestellt – und den Normalbetrieb nur sechs Tage später wieder aufgenommen, noch bevor die Schüler aus den Ferien zurückkamen. Andere Organisationen im Bundesstaat, die vom selben Ransomware-Angreifer betroffen waren, benötigten mehrere Wochen für die Wiederherstellung.“

Als die Schulen am Montag wieder öffneten, lief die IT des Schulbezirks bereits wieder normal. „Die einzige Auswirkung des Cyberangriffs für die Nutzer war, dass sie ein neues Active-Directory-Passwort erhalten haben“, sagt Zimmerman. „Das würde ich als geradezu erstaunlich bezeichnen.“

Die Ergebnisse

Der Schulbezirk schätzt es, Cohesity als starken Partner an seiner Seite zu haben. „Cohesity hat uns nach dem Angriff gerettet, indem das Team sofort half, unsere Systeme wieder zum Laufen zu bringen“, sagt Heidbreder. Zimmerman stimmt zu: „Cohesity ist ein guter Partner. Wir wissen, dass ein weiterer Cyberangriff kommen wird – und wir sind gut vorbereitet.“

Eine vereinfachte Verwaltung über eine einheitliche Oberfläche für On-Premise- und Cloud-Backups hat die Kosten gesenkt. „Früher hatten wir zwei Vollzeitkräfte, die ausschließlich für Backups zuständig waren“, erklärt Zimmerman. „Seit dem Umstieg auf Cohesity nimmt das Management so wenig Zeit in Anspruch, dass sich das Team die Verantwortung teilt.“

Der BCSD prüft nun das Potenzial von Cohesity Gaia – dem dialogorientierten KI-Tool – für KI-gestützte Suche und Berichterstattung.

Rückblickend auf den Cyberangriff sagt Zimmerman: „Der größte Irrglaube in puncto Cybersicherheit an Schulen ist, dass es einen selbst nicht trifft. Ja, das ist es. Und Sie müssen bereit sein.“

Wichtige Vorteile

• 48 Stunden zur Wiederherstellung aller Daten nach einem Cyberangriff
• 6 Tage zur vollständigen Wiederherstellung kritischer Systeme
• 0 Datenverlust
• 1 zentrale Verwaltungsoberfläche für lokale und Cloud-Backups

Über den Schulbezirk Blaine County

Der BCSD betreut rund 3.200 K-12-Schüler:innen und umfasst drei Grundschulen, eine PK-8-Schule, eine PK-12-Schule, eine Mittelschule und zwei High Schools. Der Bezirk hat knapp 25.000 Einwohner und ist Standort des Skigebiets Sun Valley.