Im Zusammenhang mit dem Hackerangriff auf das DNSX-Netzwerk vom 15. Januar 2025 bestanden bereits Hinweise darauf, dass im Zuge des Angriffs Daten abgeflossen sein könnten. Bislang lagen jedoch keine bestätigten Erkenntnisse darüber vor, dass diese Daten veröffentlicht oder öffentlich zugänglich gemacht wurden.

Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit Beschwerde

Der IT-Dienstleister „Topackt IT Solutions“, Betreiber des Schulnetzwerks „DNSX“ für rund 40 rheinland-pfälzischen Schulen, war im Januar 2025 Opfer eines massiven Ransomware-Angriffs der Gruppierung LockBit. Nachdem die Täter die Schulnetzwerke verschlüsselt hatten, ist nun gewiss: LockBit hat bis zu 2 Terabyte an hochsensiblen Schuldaten endgültig im Darknet veröffentlicht; Darunter Zeugnisse, Anwesenheitslisten, Beurteilungen und sensible Gesundheitsdaten. Ein betroffener ehemaliger Schüler geht nun mit anwaltlicher Hilfe juristisch gegen die Verantwortlichen vor und hat offiziell Beschwerde eingereicht.

Ausmaß zunächst unklar

Der Vorfall entwickelt sich nun zu einem folgenschweren Datenschutzvorfälle für den deutschen Bildungssektor. Ein ehemaliger Schüler einer Speyerer Schule, der mittlerweile in einem Unternehmen für IT-Sicherheit arbeitet, hatte das Darknet auf aus dem Angriff stammende Daten durchsucht und entdeckte dabei seine Kontaktdaten, Fehlstunden und weitere Informationen aus seiner Schullaufbahn auf der Leaksite der Lockbit-Ransomware.
Der ehemalige Schüler erhebt über seinen Anwalt in einer Beschwerde an den Datenschutzbeauftragten des Landes Rheinland-Pfalz schwere Vorwürfe, da er unter anderem bereits 2023 auf die ehebliche Sicherheitsprobleme auf den Schulserver hinwies. Bei der Prüfung der nun veröffentlichten Daten stellt sich heraus, dass über sechshundert Konten dasselbe sechsstellige kleinbuchstabige Passwort haben. Die entspricht keinesfalls den Best-practices nach dem Stand der Technik.

Aktueller Stand

Der Hersteller bittet in seiner Stellungnahme um Verständnis, dass der Prozess zur Prüfung des Vorfalls, sowie der veröffentlichten Daten noch andauere. Aktuell werde geprüft, welche Informationen betroffen und welche Träger, Schulen oder Einrichtungen möglicherweise von dem Datenabfluss betroffen sind. Darüber hinaus wird darauf hingewiesen, dass bei öffentlichen Meldungen zu diesem Vorfall möglichst auf die Veröffentlichung konkreter Details zum Zugriff auf die Daten oder auf die Nennung einzelner Datensätze bzw. Namen verzichtet werden sollte. Eine solche Zurückhaltung helfe dabei, keine zusätzliche Aufmerksamkeit auf die Daten zu lenken und eine weitere Verbreitung zu verhindern.