Cyber-Vorfall am Birklehof
FAQ - Aktuelle Informationen
In der Nacht auf den 25. März 2025 ist der Birklehof Opfer eines Cyber-Angriffes geworden. Wir haben gemeinsam mit externen Dienstleistern sofort alle erforderlichen Maßnahmen ergriffen und arbeiten intensiv an der Wiederherstellung unserer IT-Systeme. Zum aktuellen Zeitpunkt sind wir am Birklehof nicht per Email, sondern nur per Post und telefonisch erreichbar.
Um alle Betroffenen zeitnah über weitere Schritte auf dem Laufenden zu halten, haben wir diese Seite eingerichtet. Sie finden hier alle Mitteilungen zum Cyber-Vorfall sowie demnächst auch Antworten auf Fragen, die uns allen auf den Nägeln brennen.
Sicherheit hat für uns höchste Priorität. Daher arbeiten unserer Experten sehr gewissenhaft an der Wiederherstellung und Bereinigung aller Systeme. Dies kann noch einen geraumen Zeitraum in Anspruch nehmen. Wir danken Ihnen herzlich für Ihr Verständnis und Ihre Geduld.
Sehr geehrte Damen und Herren,
bereits am Mittwoch haben wir Ihnen eine erste Information zum IT-Vorfall an unserer Schule zukommen lassen. Nach den ersten Untersuchungen möchten wir Sie nun über weitergehende Erkenntnisse informieren.
In der Nacht auf den 25. März 2025 ist es zu einem Cyber-Angriff auf unsere IT-Systeme gekommen. Den Angreifern ist es dabei gelungen, Zugang zu Teilen unserer Server zu erlangen und diese zu verschlüsseln. Leider können wir zum jetzigen Zeitpunkt der technischen Analyse nicht vollständig ausschließen, dass dabei auch Daten von unseren Servern entwendet wurden.
Eine positive Nachricht vorweg: Der Schulbetrieb ist durch den Vorfall weiterhin nur geringfügig beeinträchtigt. Wir sind sehr dankbar für die Flexibilität und Kooperationsbereitschaft sowohl unserer Schülerinnen und Schüler als auch unseres Kollegiums.
Unmittelbar nach Aufdecken des Vorfalls haben wir das gesamte IT-System vom Netz genommen und ergänzende Maßnahmen zur Absicherung unserer Systeme vorgenommen. Zur Abwehr und weiteren Untersuchung des Angriffs wurden umgehend externe IT-forensische Experten hinzugezogen, die außerdem mit der Wiederherstellung der Sicherheit und Integrität der Systeme befasst sind. Die zuständigen Behörden sind informiert, wir arbeiten eng mit diesen zusammen. Die Auswertung, welche und wessen Daten betroffen sind und welche Folgen sich darauf für die Betroffenen ergeben, dauert an. Wir können derzeit nicht ausschließen, dass auch Ihre personenbezogenen Daten betroffen sind. Hierbei kann es sich um private wie auch dienstliche Kontaktdaten handeln, wie auch um Daten, die mit allen Belangen des Besuchs Ihrer Kinder in unserer Schule zusammenhängen. Dabei können wir nicht ausschließen, dass die vermeintlichen Angreifer auf unser System Ihre Daten zur Kontaktaufnahme oder finanziellen Bereicherung missbräuchlich nutzen wollen.
Zu Ihrer Sicherheit empfehlen wir Ihnen insbesondere die folgenden Maßnahmen:
· Seien Sie vor allem in der nächsten Zeit besonders aufmerksam: Löschen Sie verdächtige E-Mails, und zwar ohne Anhänge oder Links zu öffnen. Besondere Vorsicht ist geboten, wenn Sie den Absender nicht kennen oder wenn Sie ihn zu kennen meinen, aber die Mailadresse nicht stimmig scheint. Prüfen Sie bitte aufmerksam eventuell verdächtige Kontobewegungen in Form von Abbuchungen.
· Sollten Sie feststellen, dass Ihre Daten missbräuchlich verwendet werden, empfehlen wir, umgehend Strafanzeige bei der Polizei zu erstatten und auf diesen Vorfall zu verweisen. Unter www.bsi.bund.de/dok/6700632 finden Sie die amtlichen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Umgang mit Identitätsdiebstahl.
· Sollten Sie über Zugangsdaten für von uns angebotene Plattformen oder Dienste verfügen, ändern Sie bitte bei nächster Gelegenheit die dabei verwendeten Passwörter. Dasselbe gilt, wenn Sie diese Passwörter auch für andere Anwendungen außerhalb unserer Schule verwendet haben. Wir empfehlen, für jede Anwendung stets ein einzigartiges, sicheres Passwort zu verwenden. Tipps für Passwörter finden Sie beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik:
www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Wenn Sie zum jetzigen Zeitpunkt Fragen haben, können Sie uns aktuell am besten auf dem Postweg erreichen. Wir werden Sie auf diesem Weg oder ggf. über eine spezielle Website anlassbezogen über die aktuelle Entwicklung informieren.
Wir bedauern diesen Vorfall außerordentlich und danken für Ihre Geduld und Ihr Verständnis in dieser Ausnahmesituation.
Mit herzlichen Grüßen
Rüdiger Hoff Franz-Michael Schöbel
Schulleiter Geschäftsführer
Zum derzeitigen Stand ist die Homepage des Altbirklehoferbundes nicht von dem Vorfall betroffen. Sicherheitshalber haben wir aber den Mitgliederbereich vorerst geschlossen. Wir halten Sie auf dem Laufenden, sobald dieser wieder geöffnet wird.
Sehr geehrte Damen und Herren,
wir sind stets darauf bedacht, unsere IT-Systeme auf dem aktuellsten Stand zu halten. Datenschutz und Datensicherheit haben für uns einen hohen Stellenwert. Umso mehr bedauern wir, Ihnen mitteilen zu müssen, dass es gestern, 25. März 2025, an unserer Schule zu einem IT-Vorfall kam. Der Schulbetrieb ist durch den Vorfall nur geringfügig beeinträchtigt, und läuft in traditioneller Art und Weise, verstärkt wieder mit Schulbüchern. Wir arbeiten mit Hochdruck an der Behebung und Wiederherstellung der Funktionalitäten, aber aktuell laufen einige IT-Systeme noch nicht wieder vollständig. Parallel kommen wir unseren rechtlichen Pflichten in Zusammenhang mit IT-Vorfällen nach.
Sollten Sie Zugangsdaten zu unserem System haben, bitten wir Sie, beim nächsten Login das Passwort zu ändern.
Selbstverständlich werden wir Sie über die weiteren Fortschritte und Erkenntnisse informiert halten. Vielen Dank für Ihr Verständnis.
Sollten Sie dringende Rückfragen haben, stehen wir Ihnen aktuell nur telefonisch zur Verfügung.
Mit herzlichen Grüßen
Rüdiger Hoff Franz-Michael Schöbel
Schulleiter Geschäftsführer