Informationen zu Hackerangriff

Liebe Eltern und Erziehungsberechtigte,

hiermit informieren wir Sie gemäß Art.34 Datenschutz-Grundverordnung (DSGVO) über eine Verletzung des Schutzes personenbezogener Daten, bei der nach aktuellem Ermittlungsstand unbefugt Daten kopiert und im Darknet veröffentlicht wurden. 

1. Beschreibung des Vorfalls

Am 15.01.2025 verübte die Hackergruppe Lockbit einen Hackerangriff auf die IT-Systeme des IT-Dienstleisters Topackt IT Solutions GmbH, der das Schulnetzwerk „DSNX“ betreibt, das auch von unserer Schule genutzt wird. Wie jetzt bekannt wurde, sind Daten kopiert und im Darknet veröffentlicht worden.

2. Betroffene Datenkategorien

Nach aktuellem Kenntnisstand können folgende Daten betroffen sein: • Namen, Anschriften und Geburtsdaten von Schüler*innen • Namen und Anschriften von Erziehungsberechtigten • E-Mail-Adressen und Telefonnummern von Schüler*innen und Erziehungsberechtigten

3. Mögliche Risiken

Durch den Vorfall besteht ein erhöhtes Risiko insbesondere für:

• Identitätsmissbrauch

• Phishing- und Betrugsversuche

• Unbefugte Kontaktaufnahme

• Social Engineering (zwischenmenschliche Beeinflussung mit dem Ziel, Personen zu Handlungen zu bewegen, um unberechtigt an Informationen oder in ITInfrastrukturen zu gelangen. Angreifer nutzen Vertrauen, Hilfsbereitschaft, Angst oder Neugier aus, um Sicherheitsmaßnahmen zu umgehen)

• Erpressungsversuche

Wir weisen ausdrücklich darauf hin, dass derzeit kein konkreter Missbrauch nachgewiesen wurde, ein solcher jedoch nicht ausgeschlossen werden kann. 

4. Bereits ergriffene Maßnahmen (Art. 33 DSGVO)

Bislang wurden folgende Maßnahmen umgesetzt:

• Isolierung und Sicherung der betroffenen Systeme

• Hinzuziehung externer IT-Forensik- und Sicherheitsexperten

• Meldung an die zuständige Datenschutzaufsichtsbehörde

• Einleitung zusätzlicher technischer und organisatorischer Schutzmaßnahmen

• Prüfung und ggf. Zurücksetzung von Zugangsdaten 

5. Empfohlene Schutzmaßnahmen

Wir empfehlen Ihnen dringend:

• Besondere Vorsicht bei unerwarteten Nachrichten (E-Mail, Telefon, Social Media etc.). Prüfen Sie insbesondere E-Mails, bevor Sie darin enthaltene Links anklicken.

• Keine Weitergabe sensibler Daten ohne sichere Verifizierung

• Änderung von Passwörtern

Der IT-Dienstleister bedauert diesen Vorfall außerordentlich. Der Schutz der uns anvertrauten Daten hat für uns höchste Priorität. Wir arbeiten mit Nachdruck daran, die Hintergründe vollständig aufzuklären und unsere Sicherheitsmaßnahmen nachhaltig zu stärken.