Bad Oeynhausen. Fünf Monate nach dem Hacker-Überfall auf die Computersysteme der Volkshochschule (VHS) Minden-Bad Oeynhausen läuft der Schulbetrieb wieder normal. Interessierte Bürger können die Angebote der VHS wieder voll nutzen. Alle VHS-Mitarbeiter sind wieder an allen Plätzen persönlich erreichbar. Das berichtet Leiter der Zweckverbandseinrichtung Frank Mauritz in einer Pressemitteilung.

Sämtliche Kurse können wieder über die Internet-Homepage (vhs-badoeynhausen.de) eingesehen und direkt gebucht werden. Das war lange Zeit nicht möglich. Nach dem Angriff wurde die gesamte Infrastruktur komplett neu aufgebaut. Technische Geräte wie Computer, Drucker oder auch Verteilerdosen wurden entweder digital bereinigt oder ausgetauscht. Die Schule hat zudem ihre Softwarelösungen verbessert. Inzwischen ist fast die gesamte Informationstechnologie wieder hergestellt.

Für die VHS-Mitarbeiter bedeutet das eine Umstellung, erklärt der VHS-Leiter. Nach Monaten der übergangsweisen Improvisation müssen sich die Mitarbeiter auf veränderte Arbeitsweisen und neue Software einstellen. „Es gibt noch Vieles neu zu lernen, bis jeder die neuen Möglichkeiten nutzen und ausschöpfen kann“, so Frank Mauritz. Mehrere Wochen stand auf der Kippe, ob das nächste Programmheft überhaupt erscheinen kann. Mittlerweile ist das Programmheft für das Semester 2/24 gesichert.

Aufräumarbeiten mit Stift und Zettel

Die Cyber-Attacke hat die VHS Minden-Bad Oeynhausen am 22. Januar 2024 schwer getroffen. In kürzester Zeit mussten alle Netzverbindungen gekappt werden, Arbeitsplatzrechner, Drucker oder Hotspots mussten heruntergefahren werden. An mehreren Standorten setzte dies auch die Telefonanlagen außer Betrieb. Die Homepage blieb zwar auf den ersten Blick verschont, konnte aber nicht mehr mit den vielfältigen Funktionen genutzt werden. Kursinformationen konnten nicht mehr aktualisiert und die Kurse nicht gebucht werden. Das laufen über 70 Prozent der Anmeldungen für die VHS als Online-Buchung.

Außerdem waren die gesamte Raumplanung, Teilnehmer-Informationen, Anschriften und Buchungen der Lehrkräfte nicht mehr digital verfügbar. Diese Daten lagen auch nicht auf Papier vor. VHS-Mitarbeiter konnten keine E-Mails mehr schreiben oder empfangen. Sie hatten auch keine Mailadressen mehr zur Hand. Weil auch der digitale Terminkalender fehlte, gab es keine Übersicht über anstehende Termine. „Mit Stift und Zettel, noch funktionierenden (Mobil-)Telefonen und mit persönlichem Einsatz haben die Mitarbeiter der Volkshochschule das Kunststück vollbracht, den Betrieb am Laufen zu halten – fast ohne technische Hilfsmittel“, so Mauritz. Dank der Veröffentlichungen in der regionalen Presse habe die VHS ihr Geschäft „erstaunlich rund“ weiterführen können, so der VHS-Direktor.

Allerdings hakte es auch bei der Buchhaltung: Die Abrechnung und Auszahlung von Gehältern und Honoraren oder das Stellen und Bezahlen von Rechnungen waren nicht mehr möglich. Das Rechenzentrum sperrte die VHS wegen der potenziellen Gefahrenlage.

Ausweichquartier im Rathaus Minden

Abhilfe bot die Stadt Minden. Bereits ab dem 29. Januar standen der VHS-Verwaltung drei Arbeitsplätze bei der Stadtverwaltung in einem Büro im Rathaus zur Verfügung. Wichtige Finanz- und Personalabläufe konnten von dort gesichert und fortgeführt werden.

Das Landeskriminalamt (LKA) Düsseldorf ist sofort in die Ermittlungen nach den Tätern eingeschaltet worden. Eigens beauftragte Datenforensiker haben nach Hinweisen auf die Hacker und deren Wirken in der VHS-IT gesucht. Der Vorfall wurde dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) NRW gemeldet. „Zum Glück wurden keine Daten der Kundinnen und Kunden abgegriffen“, so Mauritz: „Eine Lösegeldforderung wurde von uns ignoriert.“ Stattdessen kaufte die VHS in kürzester Zeit ein Konzept für die neue IT-Infrastruktur ein. Bewerber Midland-IT aus Minden setzte sich im Ausschreibungsverfahren durch.

Die VHS Minden-Bad Oeynhausen war nicht allein Opfer eines Hacker-Angriffs, so Mauritz. Die Volkshochschule Olpe sei mit der Bewältigung der Folgen eines Angriffs vom 30. Oktober 2023 noch immer beschäftigt. Genauso wie die Volkshochschule Vaterstetten, die am 28. Januar 2024 gehackt wurde.

Die Beschäftigten der VHS, resümiert Mauritz, blicken nach einer schwierigen Zeit wieder optimistisch in die Zukunft: „Niemand möchte einen vergleichbaren Vorfall noch einmal erleben.“