0
Hacker haben bei Schulen oft leichtes Spiel, weil Letztere den Datenschutz oft vernachlässigen. - © Pixabay
Hacker haben bei Schulen oft leichtes Spiel, weil Letztere den Datenschutz oft vernachlässigen. | © Pixabay

Digitale Erpressung Cyberangriffe auf Schulen gefährden Schülerdaten

Hacker: In OWL gab es bereits mehrere Angriffe, sogar mit Datenverlusten. Datenschützer kritisieren frappierende Sicherheitslücken und fordern mehr Verantwortung

Carolin Nieder-Entgelmeier
31.07.2019 | Stand 01.08.2019, 14:14 Uhr

Bielefeld. Unternehmen in Deutschland werden täglich von Hackern attackiert. Doch die digitalen Angreifer konzentrieren sich nicht nur auf Unternehmen, zunehmend geraten auch Schulen ins Visier. Mit großem Erfolg, wie die Situation in OWL zeigt.

In den vergangenen Monaten sind gleich mehrere Schulen Opfer digitaler Erpressung geworden. Mitunter haben Schulen sogar Daten unwiederbringlich verloren. Datenschützer überrascht das nicht, denn sie kritisieren seit Langem, dass in Schulnetzen frappierende Sicherheitslücken herrschen, obwohl sensible Schülerdaten verarbeitet werden.

„Mit der zunehmenden Digitalisierung in Schulen hält der Datenschutz leider nicht mit. Viele Einrichtungen befolgen nicht einmal die einfachsten Sicherheitsregeln", moniert Medienpädagogin Jessica Wawrzyniak vom Bielefelder Verein Digitalcourage. „Mit Blick auf die Verarbeitung von höchstsensiblen Schülerdaten wie Noten, Fehlzeiten, Krankheitsausfälle, Fördergutachten, Medikationsplänen oder Klassenbucheinträgen ist die mangelnde Datensicherung an Schulen alarmierend."

"In Schulen müssen IT-Experten eingestellt werden"

Deshalb appelliert Digitalcourage insbesondere an Schulleiter und Schulträger, dass sie Verantwortung übernehmen und die Daten sichern. Laut Landesbeauftragter für Datenschutz NRW (LDI) verstoßen Schulen gegen das Datenschutzrecht, wenn sie Sicherheitsvorkehrungen nicht einhalten. „Es reicht einfach nicht, wenn ein Lehrer für die Wartung der Technik und die Sicherung der Daten einer Schule ab und an freigestellt wird", sagt Wawrzyniak. „Um Schülerdaten zu sichern, müssen auch in Schulen IT-Experten eingesetzt werden."

Problematisch ist in diesem Zusammenhang auch die Einführung von elektronischen Klassenbüchern wie zum Beispiel des Anbieters „WebUntis". Denn das Rechenzentrum wurde bereits mehrfach von Hackern angegriffen.

Betroffene Betriebe zahlen oft

Auch dem LDI sind Cyberangriffe auf Schulen bekannt, obwohl nur die Fälle gemeldet werden müssen, bei denen sensible Daten betroffen sind. Genutzt werden häufig Erpressungstrojaner, die im Juni bereits mehrere Arztpraxen in Detmold, Lemgo und Lage des Verbunds des medizinischen Versorgungszentrums Lippe lahmgelegt haben.

Bei dem Angriff wurde eine sogenannte Ransomware über infizierte Mails in das Netzwerk geschleust, die die Daten verschlüsselt. Um die Daten wieder zu entschlüsseln, verlangen die Cyberkriminellen Geld für ein Kennwort.

Nach Erfahrungen der IHK Ostwestfalen wird die Summe von betroffenen Betrieben in vielen Fällen gezahlt, um weitere Schäden abzuwenden.

Information

Lehrer sollen für Sicherheit sorgen


Seit einer Änderung der  Datenschutzgesetzgebung für Schulen in NRW 2017 dürfen sensible Schülerdaten in Schulnetzen außerhalb der Schulverwaltung verarbeitet werden. Zudem dürfen diese Daten auch auf privaten Endgeräten verarbeitet werden, wenn diese gesichert sind und die Schulleitung zugestimmt hat. Digitalcourage sieht darin eine Gefahr. Auch weil sich Lehrer in einer Erklärung dazu verpflichten sollen, selbst für die Sicherheit ihres Geräts und der Schülerdaten zu sorgen.
Links zum Thema

Datenschutz im Schulbereich - Bildungsportal NRW


Kommentare

Um Ihren Kommentar abzusenden, melden Sie sich bitte an.
Sollten Sie noch keinen Zugang besitzen, können Sie sich hier registrieren.

Mit dem Absenden des Kommentars erkennen Sie unsere Nutzungsbedingungen für die Kommentarfunktion an.

Kommentar abschicken
realisiert durch evolver group