Am 15.01.2025 verübte die Hackergruppe Lockbit einen Hackerangriff auf die IT-Systeme des IT-Dienstleisters Topackt IT Solutions GmbH, der das Schulnetzwerk „DSNX“ betreibt, das auch von unserer Schule sowie ca. 30 anderen Schulen aus den Landkreisen SÜW, GER und der Stadt Speyer genutzt wird. Wir hatten Sie damals über den Vorfall informiert. Darüber hinaus gab es auch zahlreiche Berichte in der Presse. Nach aktuellem Ermittlungsstand sind die Daten unbefugt kopiert und vor kurzem im Darknet veröffentlicht worden, was gemäß Art.34 Datenschutz-Grundverordnung (DSGVO) eine Verletzung des Schutzes personenbezogener Daten darstellt, über die wir Sie hiermit informieren möchten.

 

Betroffene Datenkategorien

 

Nach aktuellem Kenntnisstand können folgende Daten betroffen sein:

• Namen, Geburtsdaten, Geburtsorte, Anschriften von Schülerinnen und SchülernNamen, Anschriften, Telefonnummern, E-Mail-Adressen von Erziehungsberechtigten
• Kurs- und Notenübersichten, Zeugnisse
• evtl. individuelle Beurteilungen und Anträge
• Schulinterne Vermerke und Konferenzprotokolle
• Elternbriefe über Disziplinarmaßnahmen
• Fotos und Videos vom Schulleben

Mögliche Risiken

Durch den Vorfall besteht ein erhöhtes Risiko insbesondere für:

• Identitätsmissbrauch
• Phishing- und Betrugsversuche
• Unbefugte Kontaktaufnahme
• Social Engineering (zwischenmenschliche Beeinflussung mit dem Ziel, Personen zu Handlungen zu bewegen, um unberechtigt an Informationen oder in IT-Infrastrukturen zu gelangen. Angreifer nutzen Vertrauen, Hilfsbereitschaft, Angst oder Neugier aus, um Sicherheitsmaßnahmen zu umgehen)
• Erpressungsversuche

 

Wir weisen ausdrücklich darauf hin, dass derzeit kein konkreter Missbrauch nachgewiesen wurde, ein solcher jedoch nicht ausgeschlossen werden kann.

 

Bereits ergriffene Maßnahmen (Art. 33 DSGVO)

Bislang wurden vom verantwortlichen IT-Dienstleister folgende Maßnahmen umgesetzt:

• Isolierung und Sicherung der betroffenen Systeme
• Hinzuziehung externer IT-Forensik- und Sicherheitsexperten
• Meldung an die zuständige Datenschutzaufsichtsbehörde
• Einleitung zusätzlicher technischer und organisatorischer Schutzmaßnahmen
• Prüfung und ggf. Zurücksetzung von Zugangsdaten

 

Empfohlene Schutzmaßnahmen

Wir empfehlen Ihnen dringend:

• Besondere Vorsicht bei unerwarteten Nachrichten (E-Mail, Telefon, Social Media etc.). Prüfen Sie insbesondere E-Mails, bevor Sie darin enthaltene Links anklicken.
• Keine Weitergabe sensibler Daten ohne sichere Verifizierung
• Änderung von Passwörtern
• Erhöhte Aufmerksamkeit bei Konto- und Vertragsaktivitäten

 

Bei Rückfragen haben Sie die Möglichkeit die Schule zu kontaktieren. Bitte nutzen Sie dazu ausschließlich die folgende E-Mail-Adresse, die von unserem IT-Dienstleister ab Montag, den 23.03.2026, eingerichtet wird: [email protected]

 

Der Schutz der uns anvertrauten Daten hat für uns höchste Priorität. Es tut uns daher sehr leid, Ihnen diese bedauerlichen Informationen, die Sie wahrscheinlich auch schon der Presse entnommen haben, übermitteln zu müssen.

 

 

Sobald uns weitere Informationen vorliegen, werden wir Sie umgehend informieren.