Bielefeld. Unternehmen in Deutschland werden täglich von Hackern attackiert. Doch die digitalen Angreifer konzentrieren sich nicht nur auf Unternehmen, zunehmend geraten auch Schulen ins Visier. Mit großem Erfolg, wie die Situation in OWL zeigt.

In den vergangenen Monaten sind gleich mehrere Schulen Opfer digitaler Erpressung geworden. Mitunter haben Schulen sogar Daten unwiederbringlich verloren. Datenschützer überrascht das nicht, denn sie kritisieren seit Langem, dass in Schulnetzen frappierende Sicherheitslücken herrschen, obwohl sensible Schülerdaten verarbeitet werden.

„Mit der zunehmenden Digitalisierung in Schulen hält der Datenschutz leider nicht mit. Viele Einrichtungen befolgen nicht einmal die einfachsten Sicherheitsregeln", moniert Medienpädagogin Jessica Wawrzyniak vom Bielefelder Verein Digitalcourage. „Mit Blick auf die Verarbeitung von höchstsensiblen Schülerdaten wie Noten, Fehlzeiten, Krankheitsausfälle, Fördergutachten, Medikationsplänen oder Klassenbucheinträgen ist die mangelnde Datensicherung an Schulen alarmierend."

"In Schulen müssen IT-Experten eingestellt werden"

Deshalb appelliert Digitalcourage insbesondere an Schulleiter und Schulträger, dass sie Verantwortung übernehmen und die Daten sichern. Laut Landesbeauftragter für Datenschutz NRW (LDI) verstoßen Schulen gegen das Datenschutzrecht, wenn sie Sicherheitsvorkehrungen nicht einhalten. „Es reicht einfach nicht, wenn ein Lehrer für die Wartung der Technik und die Sicherung der Daten einer Schule ab und an freigestellt wird", sagt Wawrzyniak. „Um Schülerdaten zu sichern, müssen auch in Schulen IT-Experten eingesetzt werden."

Problematisch ist in diesem Zusammenhang auch die Einführung von elektronischen Klassenbüchern wie zum Beispiel des Anbieters „WebUntis". Denn das Rechenzentrum wurde bereits mehrfach von Hackern angegriffen.

Betroffene Betriebe zahlen oft

Auch dem LDI sind Cyberangriffe auf Schulen bekannt, obwohl nur die Fälle gemeldet werden müssen, bei denen sensible Daten betroffen sind. Genutzt werden häufig Erpressungstrojaner, die im Juni bereits mehrere Arztpraxen in Detmold, Lemgo und Lage des Verbunds des medizinischen Versorgungszentrums Lippe lahmgelegt haben.

Bei dem Angriff wurde eine sogenannte Ransomware über infizierte Mails in das Netzwerk geschleust, die die Daten verschlüsselt. Um die Daten wieder zu entschlüsseln, verlangen die Cyberkriminellen Geld für ein Kennwort.

Nach Erfahrungen der IHK Ostwestfalen wird die Summe von betroffenen Betrieben in vielen Fällen gezahlt, um weitere Schäden abzuwenden.