Sehr geehrte Damen und Herren,
bereits am Mittwoch haben wir Ihnen eine erste Information zum IT-Vorfall an unserer Schule zukommen lassen. Nach den ersten Untersuchungen möchten wir Sie nun über weitergehende Erkenntnisse informieren.
In der Nacht auf den 25. März 2025 ist es zu einem Cyber-Angriff auf unsere IT-Systeme gekommen. Den Angreifern ist es dabei gelungen, Zugang zu Teilen unserer Server zu erlangen und diese zu verschlüsseln. Leider können wir zum jetzigen Zeitpunkt der technischen Analyse nicht vollständig ausschließen, dass dabei auch Daten von unseren Servern entwendet wurden.
Eine positive Nachricht vorweg: Der Schulbetrieb ist durch den Vorfall weiterhin nur geringfügig beeinträchtigt. Wir sind sehr dankbar für die Flexibilität und Kooperationsbereitschaft sowohl unserer Schülerinnen und Schüler als auch unseres Kollegiums.
Unmittelbar nach Aufdecken des Vorfalls haben wir das gesamte IT-System vom Netz genommen und ergänzende Maßnahmen zur Absicherung unserer Systeme vorgenommen. Zur Abwehr und weiteren Untersuchung des Angriffs wurden umgehend externe IT-forensische Experten hinzugezogen, die außerdem mit der Wiederherstellung der Sicherheit und Integrität der Systeme befasst sind. Die zuständigen Behörden sind informiert, wir arbeiten eng mit diesen zusammen. Die Auswertung, welche und wessen Daten betroffen sind und welche Folgen sich darauf für die Betroffenen ergeben, dauert an. Wir können derzeit nicht ausschließen, dass auch Ihre personenbezogenen Daten betroffen sind. Hierbei kann es sich um private wie auch dienstliche Kontaktdaten handeln, wie auch um Daten, die mit allen Belangen des Besuchs Ihrer Kinder in unserer Schule zusammenhängen. Dabei können wir nicht ausschließen, dass die vermeintlichen Angreifer auf unser System Ihre Daten zur Kontaktaufnahme oder finanziellen Bereicherung missbräuchlich nutzen wollen.
Zu Ihrer Sicherheit empfehlen wir Ihnen insbesondere die folgenden Maßnahmen:
· Seien Sie vor allem in der nächsten Zeit besonders aufmerksam: Löschen Sie verdächtige E-Mails, und zwar ohne Anhänge oder Links zu öffnen. Besondere Vorsicht ist geboten, wenn Sie den Absender nicht kennen oder wenn Sie ihn zu kennen meinen, aber die Mailadresse nicht stimmig scheint. Prüfen Sie bitte aufmerksam eventuell verdächtige Kontobewegungen in Form von Abbuchungen.
· Sollten Sie feststellen, dass Ihre Daten missbräuchlich verwendet werden, empfehlen wir, umgehend Strafanzeige bei der Polizei zu erstatten und auf diesen Vorfall zu verweisen. Unter www.bsi.bund.de/dok/6700632 finden Sie die amtlichen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Umgang mit Identitätsdiebstahl.
· Sollten Sie über Zugangsdaten für von uns angebotene Plattformen oder Dienste verfügen, ändern Sie bitte bei nächster Gelegenheit die dabei verwendeten Passwörter. Dasselbe gilt, wenn Sie diese Passwörter auch für andere Anwendungen außerhalb unserer Schule verwendet haben. Wir empfehlen, für jede Anwendung stets ein einzigartiges, sicheres Passwort zu verwenden. Tipps für Passwörter finden Sie beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik:
www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Wenn Sie zum jetzigen Zeitpunkt Fragen haben, können Sie uns aktuell am besten auf dem Postweg erreichen. Wir werden Sie auf diesem Weg oder ggf. über eine spezielle Website anlassbezogen über die aktuelle Entwicklung informieren.
Wir bedauern diesen Vorfall außerordentlich und danken für Ihre Geduld und Ihr Verständnis in dieser Ausnahmesituation.
Mit herzlichen Grüßen
Rüdiger Hoff Franz-Michael Schöbel
Schulleiter Geschäftsführer
28. März 2025: Aktuelle Informationen zum IT-Vorfall 