Waadt entfernt 8000 veraltete Apple-Geräte aus den Schulen
Die Schulbehörde des Kantons Waadt hat rund 8000 Apple-Geräte aus dem Bestand der Schulen entfernt. Grund ist die von der Malware "Darksword" ausgenutzte Sicherheitslücke. Von der Massnahme sind ältere Geräte betroffen, für die Apple keine Sicherheitspatches mehr anbietet.
Die Generaldirektion für Pflichtschulwesen und Sonderpädagogik (DGEO) des Kantons Waadt hat rund 8000 Apple-Geräte aus dem IT-Bestand an Schulen ausser Betrieb genommen. Dies entspricht fast 14 Prozent seiner IT-Ausstattung, wie die Waadtländer Zeitung "24 heures" (Paywall) berichtet. Grund für den Schritt sei eine Sicherheitslücke, die von der Malware "Darksword" ausgenutzt werde. Diese bedrohe vor allem Geräte, die aufgrund ihres Alters keine von Apple veröffentlichten Patches mehr erhalten. Zu den zurückgezogenen Geräten gehörten Tablets, Laptops und Desktop-Computer sowie Multimediasysteme, die an Schulen eingesetzt werden.
In einer E-Mail informierte DGEO-Generaldirektor Cédric Blancder seine Mitarbeitenden über die Schwachstellen im Apple-Ökosystem. Allein durch das Anklicken eines Links oder das Aufrufen einer Website könnten iPhones, iPads oder Macs mit Malware infiziert werden.
Als Sofortmassnahme seien die Computer aller Lehrpersonen aktualisiert worden. Geräte wie bestimmte ältere Macs sowie iPads der 5. und 6. Generation, für die keine Updates mehr verfügbar entfernte die Behörde aus dem IT-Bestand der Schulen.
Eine bereits budgetierte Erneuerung
Auf Anfrage von "24 heures" teilte die DGEO mit, dass sie nicht bestätigen könne, ob bestimmte Rechner bereits kompromittiert worden seien. Diese Art von Angriff sei besonders schwer zu erkennen, sobald ein Gerät infiziert sei. Die Behörde verweist gegenüber der zeitung auf einen bereits bestehenden Inhaltsfilter, mit dem sie die Risiken für den Rest der Infrastruktur begrenzt.
Der Ersatz der betroffenen Geräte ist Teil der bereits im Budget vorgesehenen jährlichen Erneuerung und beläuft sich auf etwa 6,8 Millionen Franken, wie "24 heures" weiter schreibt. Es entstünden dadurch somit keine zusätzlichen oder unvorhergesehenen Kosten. Bis die Ersatzgeräte eintreffen, könnten die betroffenen Lehrkräfte andere verfügbare Geräte nutzen oder, falls nötig, ihre eigene Ausrüstung verwenden.
Auch eine Infostealer-Kampagne, die mit gefälschten Installationsanleitungen für KI-Tools operiert, zielt auf Windows und MacOS ab. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Phisher angeln nach Krypto-Wallet-Daten
Bug Bounty Switzerland treibt internationale Expansion voran
Ein Mülleimer - das wohl beste Requisit in Star Wars
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Malware-Angriffe nehmen weiter zu
Hacker verschicken "Snow"-Malware via Microsoft Teams
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Wenn Google die Übersetzung von Harry-Potter-Zitaten übernimmt
