Warum Schulen nach wie vor zu den bevorzugten Zielen von Cyberkriminellen gehören

In den letzten Tagen wurde bekannt, dass Schulen beiderseits des Atlantiks Opfer von Hackerangriffen wurden. Dies erinnert uns alle daran, dass Bildungseinrichtungen das ganze Jahr über Ziel von Ransomware-Banden sind.

Die Evanston Township High School (ETHS), etwa 22 Kilometer nördlich von Chicago gelegen, gab bekannt, am Sonntag, dem 7. Juni 2026, Opfer eines Ransomware-Angriffs geworden zu sein.

Die Schule schloss daraufhin am Montag und Dienstag ihren gesamten Campus und sagte den Sommerkurs, Sportcamps und alle anderen Aktivitäten auf dem Campus ab.

Laut einer von der Schule veröffentlichten Mitteilung legte der Angriff nicht nur die Computersysteme, Internetdienste und Telefonleitungen der ETHS lahm, sondern auch sogenannte „kritische Systeme, die für den sicheren Betrieb des Gebäudes notwendig sind“, darunter Zutrittskontrollsysteme und Lautsprecheranlagen.

Laut der High School war der Ausfall dieser Sicherheitssysteme der Grund für die Schließung:

„Ohne die volle Funktionsfähigkeit dieser Systeme können wir weder den Schulbetrieb noch Sportcamps oder andere Aktivitäten auf dem Campus sicher durchführen.“

Der Schulbezirk informierte das FBI, sperrte vorsorglich alle Mitarbeiterkonten und beauftragte externe Cybersicherheitsexperten mit dem sicheren Wiederaufbau der Systeme.

Den Mitarbeitern wurde geraten, ihre PCs bis zur Freigabe durch die IT-Abteilung nicht zu benutzen und keine alten Passwörter wiederzuverwenden. Zu den offline genommenen Systemen gehört das Home Access Center, ein Schülerportal von PowerSchool.

Falls Ihnen dieser Name bekannt vorkommt, erinnern Sie sich vielleicht an den schweren Cyberangriff auf PowerSchool im Jahr 2024, bei dem die Daten von Millionen von Schülern und Lehrern offengelegt wurden. Der aktuelle Vorfall an der ETHS steht vermutlich nicht im Zusammenhang mit dem PowerSchool-Angriff von 2024.

Bislang hat sich keine Ransomware-Gruppe zu dem Angriff auf die ETHS bekannt, und es ist nicht bekannt, ob Cyberkriminelle personenbezogene Daten entwendet haben. Die Schule rechnet jedoch damit, am Mittwoch, den 10. Juni, wieder zu öffnen, sobald die Notfallsysteme wiederhergestellt sind.

Noch vor dem Angriff in den Vereinigten Staaten gab der Powys County Council in Wales bekannt, dass 13 seiner Schulen Opfer von Hackerangriffen geworden waren.

Der Angriff, der erstmals im April festgestellt, aber erst zwei Monate später öffentlich gemacht wurde, führte zwar nicht zur Schließung von Schulen, es wurde jedoch bestätigt, dass auf die persönlichen Daten von Schülern und Mitarbeitern mindestens einer Schule zugegriffen wurde.

Aufgrund der „sensiblen Natur“ der offengelegten Daten verzichtete der Powys County Council darauf, die betroffenen Bildungseinrichtungen zu nennen. Stattdessen teilte er mit, dass er „die Betroffenen gegebenenfalls direkt kontaktiere und ihnen Ratschläge zu Schutzmaßnahmen gebe“.

Leider sind Schulen attraktive Ziele für Cyberkriminelle. Sie speichern sensible Daten über Kinder und verfügen über knappe Budgets und begrenzte Ressourcen im Bereich der Cybersicherheit.

Wie die Schließung der ETHS zeigt, sind Schulen häufig auf vernetzte Systeme angewiesen – von den Lernplattformen bis hin zur Zugangskontrolle.

Gleichzeitig sind Schulen nicht nur durch organisierte Kriminalität bedroht, sondern auch durch die eigenen Reihen. Das britische Information Commissioner’s Office warnte letztes Jahr vor einer erheblichen Gefahr durch Schüler, die unbefugt und mit böswilliger Absicht auf Computersysteme zugreifen.

Der Bildungssektor weiß um seine Anfälligkeit für Cyberkriminelle. Umso wichtiger ist es, dass er die nötigen Mittel und das Fachwissen erhält, um sich angemessen zu verteidigen.