Liebe Eltern und Erziehungsberechtigte, liebe Schülerinnen und Schüler,
hiermit informieren wir Sie gemäß Art.34 Datenschutz-Grundverordnung (DSGVO) über eine Verletzung des Schutzes personenbezogener Daten, bei der nach aktuellem Ermittlungsstand unbefugt Daten kopiert und im Darknet veröffentlicht wurden.
1. Beschreibung des Vorfalls:
Am 15.01.2025 verübte die Hackergruppe Lockbit einen Hackerangriff auf die IT-Systeme des IT-Dienstleisters Topackt IT Solutions GmbH, der das Schulnetzwerk „DSNX“ betreibt, das auch von unserer Schule genutzt wird. Wie jetzt bekannt wurde, sind Daten kopiert und im Darknet veröffentlicht worden.
2. Betroffene Datenkategorien
Nach aktuellem Kenntnisstand können wir mit großer Sicherheit davon ausgehen, dass die Datenbanken der zentralen Schulverwaltung nicht betroffen sind. Unabhängig davon können folgende Daten betroffen sein:
- Listen mit Namen und Klassen- bzw. Kurszugehörigkeit von Schülerinnen und Schülern
- Noten/Ergebnisse von Leistungskontrollen (lerngruppenweise und individuell)
- Einzelne Namen und Anschriften von Erziehungsberechtigten
- In Einzelfällen E-Mail-Adressen und Telefonnummern von Schüler*innen und Erziehungsberechtigten
- Fotos und Videos (z.B. von Aktionen, Schulfesten usw.)
3. Mögliche Risiken
Durch den Vorfall besteht ein erhöhtes Risiko insbesondere für:
- Identitätsmissbrauch
- Phishing- und Betrugsversuche
- Unbefugte Kontaktaufnahme
- Social Engineering (zwischenmenschliche Beeinflussung mit dem Ziel, Personen zu Handlungen zu bewegen, um unberechtigt an Informationen oder in IT-Infrastrukturen zu gelangen. Angreifer nutzen Vertrauen, Hilfsbereitschaft, Angst oder Neugier aus, um Sicherheitsmaßnahmen zu umgehen)
- Erpressungsversuche
Wir weisen ausdrücklich darauf hin, dass derzeit kein konkreter Missbrauch nachgewiesen wurde, ein solcher jedoch nicht ausgeschlossen werden kann.
4. Bereits ergriffene Maßnahmen (Art. 33 DSGVO)
Bislang wurden seitens des Schulträgers und des IT-Dienstleisters folgende Maßnahmen umgesetzt:
- Isolierung und Sicherung der betroffenen Systeme
- Hinzuziehung externer IT-Forensik- und Sicherheitsexperten
- Meldung an die zuständige Datenschutzaufsichtsbehörde
- Einleitung zusätzlicher technischer und organisatorischer Schutzmaßnahmen
- Prüfung und ggf. Zurücksetzung von Zugangsdaten
5. Empfohlene Schutzmaßnahmen
Wir empfehlen Ihnen dringend:
- Besondere Vorsicht bei unerwarteten Nachrichten (E-Mail, Telefon, Social Media etc.). Prüfen Sie insbesondere E-Mails, bevor Sie darin enthaltene Links anklicken.
- Keine Weitergabe sensibler Daten ohne sichere Verifizierung
- Änderung von Passwörtern
- Erhöhte Aufmerksamkeit bei Konto- und Vertragsaktivitäten
Es empfiehlt sich insgesamt, sehr aufmerksam auf ungewöhnliche Nachrichten, Phishing‑Versuche oder Identitätsmissbrauch zu achten und keine unbekannten Links oder Anhänge zu öffnen, sowie nicht ohne Kontrolle auf unaufgeforderte Briefe zu antworten.
Haben Sie Fragen?
Sollten Sie Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns gerne per E-Mail:
Im Anhang finden Sie außerdem eine Information des Schulträgers vom 18. März 2026