Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 28.02.2023 15:02
An: 'SSA Karlsruhe (Datenschutz)' <Datenschutz@SSA-KA.kv.bwl.de>
Betreff: AW: EXTERN: WG: Pressenanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Gnant,

 

natürlich hätte ich mich gefreut, wenn Sie sich dann gleich bei mir gemeldet hätten und nicht abwarten, bis ich Ihren Namen erfahre.

Sie können sicher sein, dass ich auch das Presse und Informationsamt frage, nur ist zum einen nicht klar, welche Einrichtungen oder Behörden es repräsentiert, zum anderen halten die sich bisher sehr zurück – ohne dass das warum klar ist.

 

Ich teile Ihre Ansicht, dass es sich nicht um einen konkreten Hacker oder Gruppe handeln muss. Bei – soweit bisher erkennbar – leichtsinnigem bis grob fahrlässigem Umgang mit der Sicherheit landen auch Skriptkiddies mal einen Erfolg. Daher interessiert mich das polizeiliche Ermittlungsverfahren weniger als, wie konnte es zu diesem Umgang mit personenbezogenen Daten kommen, und wieso unternehmen kommunale und staatliche Einrichtungen zu wenig um Angriffe abzuwehren.

 

Und dazu können Sie als Datenschutzbeauftragter der Schulen (der Verantwortlichen im Sinne der DSGVO) sehr wohl eine Auskunft geben, auch vor Abschluss des Ermittlungsverfahren, das diese Fragen aller Wahrscheinlichkeit nach gar nicht angeht:

 

 

Zu diesen Fragen müssten Sie als Datenschutzbeauftragter der Schulen eigentlich gehört worden sein und daher Bescheid wissen. Und nein, die Antworten finde ich nicht auf der URL von Ihnen. Und was wollen Sie mit dem „niederschwellig“ ausdrücken? Dass die Schulleiter mit diesen Themen überfordert sind?

 

Vielen Dank und viele Grüße

Joachim Lindenberg

 

 

Von: SSA Karlsruhe (Datenschutz) <Datenschutz@SSA-KA.kv.bwl.de>
Gesendet: Dienstag, 28. Februar 2023 12:45
An: Joachim Lindenberg <************@lindenberg.one>; SSA Karlsruhe (Datenschutz) <Datenschutz@SSA-KA.kv.bwl.de>
Betreff: AW: EXTERN: WG: Pressenanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Lindenberg,

 

vielen Dank für Ihre Anfrage und die Kontaktaufnahme!

Ich hatte Sie schon im Umfeld der Berichterstattung #Hackerangriff vom Namen her gehört und kann im Rahmen meiner behördlichen Aufgabe gerne antworten.

Zunächst aber der Hinweis, dass Anfragen der Presse zentral vom Presse und Informationsamt der Stadt Karlsruhe koordiniert werden. Dies empfehle ich vorneweg für Sie in Ihrer Funktion und Recherche als Journalist.

 

Der Hackerangriff (auf Karlsruher Schulen) ist für mich zunächst ein Ransomware-Verschlüsselungs-Vorgang der täglich tausendfach weltweit auf Netzstrukturen ausgeübt wird und hinter dem nicht zwingend der eine „Hacker“ oder eine russisch/chinesische Person(Gruppe) im Kapuzenpulli und im Schimmerlicht vor matrixgrünen Monitoren sitzt. Dies nur so viel, weil das Bild im Volksmund permanent so plakativ vorangetrieben wird. Es sind auch nicht „die Schulen“ lokal angegriffen worden, sondern meiner Meinung nach eine Netzwerkstruktur der Stadt.

(In den Wochen und Tagen davor gab es landesweit DDoS Attacken und andere Stresspenetrationen.)

Auf diesem Netzwerk befinden sich Serverinstanzen, die auf dieser Ebene für Schulen virtualisierte Umgebungen bereithalten. Zum Aufbau des Netzwerkes für die Schulen erhalten Sie die Auskunft seitens des IT Amtes, bzw. des Schul- und Sportamtes. Meines Wissens sind einige Personen der Polizei, Forensiker und Ermittler immer noch dabei oder in der Phase der abschließenden Untersuchung des Falles, so dass ich Ihnen hier keine Auskunft geben kann. Die Verantwortung der Schulleitung ergibt sich aus dem Schulgesetz für Baden-Württemberg (SchG) § 41, Aufgaben des Schulleiters ff. Den Verlauf des Angriffes und die Rechtskonstrukte seitens des Trägers bzgl. den Netzen kann Ihnen derzeit der Träger und je nach Frage wohl auch das Landesmedienzentrum/SMZ schildern. Technische Details dazu liegen den Schulen, bzw. den Schulleitungen nur niederschwellig vor. Weitere rechtliche Ausführungen können Ihnen die Juristen der oberen Schulaufsicht mitteilen.

Einige Ihrer vielleicht noch offenen Fragen können Sie auch selbst recherchieren, ich empfehle z.B. den Schulleitungen immer die Adresse: https://it.kultus-bw.de/Startseite

 

 

Mit freundlichen Grüßen

 

Alexander Gnant


Behördlicher Datenschutzbeauftragter
an Schulen in Karlsruhe
--------------------------------------------

Staatliches Schulamt Karlsruhe
Ritterstraße 16-20

76133 Karlsruhe

 

T: +49(0)721 605610-52

E: alexander.gnant@ssa-ka.kv.bwl.de

E: datenschutz@ssa-ka.kv.bwl.de

I:  www.ka.schulamt-bw.de/

 

Informationen zur Verarbeitung personenbezogener Daten durch die Kultusverwaltung Baden-Württemberg,

insbesondere Informationen gem. Art. 13, 14 EU-DSGVO, finden Sie unter https://kultus-bw.de/datenverarbeitung

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Dienstag, 28. Februar 2023 10:57
An: SSA Karlsruhe (Datenschutz) <Datenschutz@SSA-KA.kv.bwl.de>
Betreff: EXTERN: WG: Pressenanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Gnant,

Frau Erndwein hat mir berichtet, es gibt eine Anleitung der IT-Abteilung des Schul- und Sportamts wie private Geräte zu nutzen zu sind. Ich habe dort nach dieser Anleitung angefragt. Sie hat mir außerdem verraten, dass Sie als Datenschutzbeauftragter der Schlossschule und anderer Schulen in Karlsruhe tätig sind. Daher möchte ich Sie fragen, was Sie zum Hackerangriff auf Karlsruher Schulen sagen, insbesondere ob die Schulleiter als Verantwortliche dieser Verantwortung überhaupt gerecht werden können, und welches Rechtskonstrukt formal und inhaltlich zwischen den Schulen und dem Auftragsverarbeitern Stadt Karlsruhe und Landesmedienzentrum besteht.

Vielen Dank und viele Grüße

Joachim Lindenberg

(Presseausweis anbei)

 

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Montag, 27. Februar 2023 12:18
An:
m.erndwein@schloss-schule-durlach.de
Betreff: Pressenanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrte Frau Erndwein,

die BNN berichtete am 24.02.2023, Sie haben einen privaten Computer verwendet. Ich darf Sie fragen, wie Sie dabei Ihren Verpflichtungen aus Artikel 32 DSGVO nachkommen.

Vielen Dank und viele Grüße
Joachim Lindenberg
(Presseausweis anbei)

 

Am 20.02.2023 um 17:06 schrieb Joachim Lindenberg:

Sehr geehrte Schulleiterinnen und Schulleiter,

 

Sie sind sicher alle noch aufgeschreckt von dem Hackerangriff der durch die Presse ging. Als freier Journalist versuche ich, etwas Licht in die Ursachen und Hintergründe zu bringen, und habe dazu bereits Anfragen an die Stadt und das Landesmedienzentrum gestellt, würde aber auch gerne von Ihnen Ihre Sicht der Dinge erfahren:

 

  1. wer kümmert sich bei Ihnen um die IT und IT-Sicherheit? Gibt es einen IT-Sicherheitsbeauftragten – wie die BNN Herrn Alexander Salomon zitiert,Im Grunde braucht jede Schule einen IT-Sicherheitsbeauftragten“?
  2. wer ist – alle Begriffe wie in der DSGVO definiert – bei Ihnen Verantwortlicher, wer Auftragsverarbeiter, wer sonstiger Dienstleister?
  3. und soweit Sie selbst betreiben: Was sind Ihre Antworten auf die Fragen unten?

 

Vielen Dank und viele Grüße

Joachim Lindenberg

 

 

Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Montag, 20. Februar 2023 14:10
An: '
medien@pia.karlsruhe.de' <medien@pia.karlsruhe.de>; 'lmz@lmz-bw.de' <lmz@lmz-bw.de>
Betreff: AW: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Hasche, sehr geehrte Damen und Herren,

ich möchte sowohl die Stadt als auch das LMZ an meine Anfrage Frage "ob die Schulen überhaupt ein Sicherheitskonzept haben, und ggfs. auf welchem Niveau."  erinnern. Nachdem ich neuere Berichte ausgewertet und (noch dunkel) auf https://blog.lindenberg.one/AngriffKarlsruherSchulen gestellt habe, darf ich weiterfragen:

1.       Wo wird VMware ESXi betrieben? In den Schulen oder in einem entsprechend gesicherten Rechenzentrum? Von wem?

2.       Warum wurde nicht gepatcht?

3.       Gibt es eine Datensicherung auf welchem Stand und warum dauert es mehr als zwei Wochen diese in Einsatz zu bringen?

4.       Falls noch kein Sicherheitskonzept vorhanden ist – und Ihr Schweigen sehe ich als Bestätigung – wann wird sich das ändern?

5.       Sind Ihnen die Verpflichtungen aus Artikel 32 und ggfs. Artikel 28 DSGVO bekannt?

Vielen Dank und viele Grüße

Joachim Lindenberg

 

-----Ursprüngliche Nachricht-----
Von: Joachim Lindenberg <
************@lindenberg.one>
Gesendet: Freitag, 17. Februar 2023 13:41
An: '
medien@pia.karlsruhe.de' <medien@pia.karlsruhe.de>
Betreff: AW: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Hasche,

vielen Dank für die Links. Aber keiner davon beantwortet meine Frage "ob die Schulen überhaupt ein Sicherheitskonzept haben, und ggfs. auf welchem Niveau." Ich darf Sie nach §4 Landespressegesetz auffordern, diese Frage konkret zu beantworten.

Vielen Dank und viele Grüße

Joachim Lindenberg

 

-----Ursprüngliche Nachricht-----

Von: medien@pia.karlsruhe.de <medien@pia.karlsruhe.de>

Gesendet: Freitag, 17. Februar 2023 13:33

An: 'Joachim Lindenberg' <************@lindenberg.one>

Betreff: AW: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Lindenberg,

vielen für Ihre Informationen.

 

Bezüglich des Hackerangriffs auf Karlsruher Schulen verweise ich Sie gerne auf unsere Pressemitteilungen:

 

17. Februar 2023:

https://www.karlsruhe.de/stadt-rathaus/aktuelles/meldungen/aktuelle-information-zur-aufarbeitung-des-hackerangriffs-auf-karlsruher-schulen

 

14. Februar 2023:

https://www.karlsruhe.de/stadt-rathaus/aktuelles/meldungen/aktuelle-information-zum-hackerangriff-auf-karlsruher-schulen

 

13. Februar 2023:

https://www.karlsruhe.de/stadt-rathaus/aktuelles/meldungen/stadt-karlsruhe-informiert-ueber-hackerangriff-auf-schulen

 

 

Freundliche Grüße

Benjamin Hasche

 

Stadt Karlsruhe

Presse- und Informationsamt

Rathaus am Marktplatz

Karl-Friedrich-Straße 10

76133 Karlsruhe

 

Telefon: +49 721 133-1315

E-Mail: medien@pia.karlsruhe.de

Internet: www.karlsruhe.de

 

    

 

Jetzt herunterladen unter: www.karlsruhe.app

 

-----Ursprüngliche Nachricht-----

Von: Joachim Lindenberg <************@lindenberg.one>

Gesendet: Donnerstag, 16. Februar 2023 15:13

An: PIA.Medien <medien@pia.karlsruhe.de>

Betreff: AW: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Hasche,

ich veröffentliche auf meinem eigenen https://blog.lindenberg.one/ -- auf das inzwischen aber auch andere Medien referenzieren.

Vielen Dank und viele Grüße

Joachim Lindenberg

 

-----Ursprüngliche Nachricht-----

Von: medien@pia.karlsruhe.de <medien@pia.karlsruhe.de>

Gesendet: Donnerstag, 16. Februar 2023 13:54

An: '************@lindenberg.one' <************@lindenberg.one>

Betreff: AW: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

Sehr geehrter Herr Lindenberg,

vielen Dank für Ihre Anfrage. Gerne komme ich auf Ihr Angebot zurück, Ihren Presseausweis per Mail nachzusenden. In welchem Medium ist die Veröffentlichung Ihres Beitrags geplant?

 

Freundliche Grüße

Benjamin Hasche

 

Stadt Karlsruhe

Presse- und Informationsamt

Rathaus am Marktplatz

Karl-Friedrich-Straße 10

76133 Karlsruhe

 

Telefon: +49 721 133-1315

E-Mail: medien@pia.karlsruhe.de

Internet: www.karlsruhe.de

 

    

 

Jetzt herunterladen unter: www.karlsruhe.app

 

-----Ursprüngliche Nachricht-----

Von: Joachim Lindenberg <medien@pia.karlsruhe.de>

Gesendet: Mittwoch, 15. Februar 2023 18:33

An: PIA.Medien <medien@pia.karlsruhe.de>

Betreff: Medienanfrage zu: Hackerangriff auf Karlsruher Schulen

 

 

Name: Joachim Lindenberg

Medium: blog.lindenberg.one

Telefonnummer: 0721 98614618

E-Mail: ************@lindenberg.one

Thema: Hackerangriff auf Karlsruher Schulen Ihre Anfrage: aus den Pressemeldungen (u.a. https://www.karlsruhe.de/stadt-rathaus/aktuelles/meldungen/aktuelle-information-zum-hackerangriff-auf-karlsruher-schulen und BNN) geht zwar hervor, dass Schulen angegriffen wurden, nicht aber ob die Schulen überhaupt ein Sicherheitskonzept haben, und ggfs. auf welchem Niveau.

Bitte teilen Sie mir mit, welches Sicherheitskonzept in Schulen umgesetzt wird.

Vielen Dank und viele Grüße

Joachim Lindenberg

(meinen Presseausweis kann ich gerne per Email zusenden) Bis wann benötigen Sie eine Antwort?: 18.02.2023 Ich akzeptiere die Datenschutzbestimmungen: 1