Liebe Eltern und Erziehungsberechtigte,
hiermit informieren wir Sie gemäß Art.34 Datenschutz-Grundverordnung (DSGVO) über eine Verletzung des Schutzes personenbezogener Daten, bei der nach aktuellem Ermittlungsstand unbefugt Daten kopiert und im Darknet veröffentlicht wurden.
1. Beschreibung des Vorfalls:
Am 15.01.2025 verübte die Hackergruppe Lockbit einen Hackerangriff auf die IT-Systeme des IT-Dienstleisters Topackt IT Solutions GmbH, der das Schulnetzwerk „DSNX“ betreibt, das auch von unserer Schule genutzt wird. Wie jetzt bekannt wurde, sind Daten kopiert und im Darknet veröffentlicht worden.
2. Betroffene Datenkategorien
Nach aktuellem Kenntnisstand können folgende Daten betroffen sein:
· Namen, Anschriften und Geburtsdaten von Schüler*innen· Namen und Anschriften von Erziehungsberechtigten
· E-Mail-Adressen und Telefonnummern von Erziehungsberechtigten, bzw. weiteren Kontaktpersonen
· Zeugnisse
· Schulinterne Vermerke
· Gesundheitsdaten, z. B. Informationen über Allergien
· Disziplinarische Maßnahmen
· Fotos
3. Mögliche Risiken
Durch den Vorfall besteht ein erhöhtes Risiko insbesondere für:
· Identitätsmissbrauch
· Phishing- und Betrugsversuche
· Unbefugte Kontaktaufnahme
· Social Engineering (zwischenmenschliche Beeinflussung mit dem Ziel, Personen zu Handlungen zu bewegen, um unberechtigt an Informationen oder in IT-Infrastrukturen zu gelangen. Angreifer nutzen Vertrauen, Hilfsbereitschaft, Angst oder Neugier aus, um Sicherheitsmaßnahmen zu umgehen)
· Erpressungsversuche
Wir weisen ausdrücklich darauf hin, dass derzeit kein konkreter Missbrauch nachgewiesen wurde, ein solcher jedoch nicht ausgeschlossen werden kann.
4. Bereits ergriffene Maßnahmen (Art. 33 DSGVO)
Bislang wurden folgende Maßnahmen umgesetzt:
· Isolierung und Sicherung der betroffenen Systeme
· Meldung an die zuständige Datenschutzbehörde
· Einbindung externer IT-Forensik- und Sicherheitsexperten
· Analyse und Bereinigung der betroffenen Systeme
· Überprüfung und Zurücksetzen von Zugangsdaten
· Umsetzung zusätzlicher technischer und organisatorischer Schutzmaßnahmen
5. Empfohlene Schutzmaßnahmen
Wir empfehlen Ihnen dringend:
· Besondere Vorsicht bei unerwarteten Nachrichten (E-Mail, Telefon, Social Media etc.). Prüfen Sie insbesondere E-Mails, bevor Sie darin enthaltene Links anklicken.
· Keine Weitergabe sensibler Daten ohne sichere Verifizierung
· Änderung von Passwörtern
· Erhöhte Aufmerksamkeit bei Konto- und Vertragsaktivitäten
6. Haben Sie Fragen?
Sollten Sie Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns gerne per E-Mail: datenschutz@realschule-germersheim.de oder telefonisch über das Schulsekretariat unter 07274/7072-0
Wir bedauern diesen Vorfall außerordentlich. Der Schutz der uns anvertrauten Daten hat für uns höchste Priorität. Wir arbeiten mit Nachdruck daran, die Hintergründe vollständig aufzuklären und unsere Sicherheitsmaßnahmen nachhaltig zu stärken.
Mit freundlichen Grüßen
Johannes Müller
