Az iskola elleni kibertámadás után az iskola vezetősége megtagadta a fizetést, ezért az elkövetők közvetlenül a családokkal vették fel a kapcsolatot. Miért érinti ez Németországot és más európai országokat is? Mert az iskolák hasonló sebezhetőségekkel küzdenek, és sok fenntartó súlyos felelősségre vonására lehet számítania.

Már évekkel ezelőtt ismeretlen elkövetők támadtak a belga OLV Pulhof iskolára. 45 gigabájtnyi adatot loptak el – 2016-ig visszamenőleg tanulói nyilvántartásokat, pénzügyi dokumentumokat, egészségügyi adatokat és gyermekek pszichológiai jelentéseit. Az iskola vezetősége megtagadta a kifizetést, a hatóságok ajánlásának megfelelően.

A hackerek válasza: közvetlenül a szülőknek küldött e-mailek, amelyekben gyermekenként 50 eurót követeltek, ellenkező esetben az adatokat a dark weben tették közzé. Ez nem egy elszigetelt eset. A Check Point, az egyik legnagyobb IT-biztonsági tanácsadó cég szerint Németország a kiberbűnözés által világszerte leginkább érintett négy ország közé tartozik, átlagosan heti 4388 támadással az oktatási intézmények ellen.

Az elkövetők a hírhedt Lock-Bit csoportnak adtak ki magukat, de biztonsági szakértők leleplezték ezt hamisítványként: helyesírási hibák, szokatlanul alacsony összegek, primitív e-mailek. Hogy a szülők fizettek-e, az a mai napig nem világos. Az iskola határozottan azt tanácsolta, hogy ne tegyék. Ebben az esetben nem történt nagyobb adatszivárgás, ellentétben Minneapolis-szal (USA), ahol egy hasonló támadást követően 300 000 diák adatait tették közzé. A német iskolákban más problémák is súlyosbodnak.

Az 50 eurós összeget ravasz pontossággal számolják ki: elég kicsi ahhoz, hogy mindenki megfizesse, mégis elég nagy ahhoz, hogy az elkövetők több ezer eurós hasznot húzzanak. A pszichológiai előny abban rejlik, hogy saját gyermekeik egészségügyi adatait érinti. Pontosan ez a taktika terjedhet el, és Németországot már folyamatos támadások érik.

A Szövetségi Kiberbiztonsági Intézet szakértői szerint ne fizessenek. Minden befizetés a következő támadást finanszírozza. Változtassák meg az összes jelszavukat, különösen, ha a gyerekek ugyanazokat a jelszavakat használják az iskolai fiókokhoz, az Instagramhoz vagy a TikTokhoz. A hackerek szisztematikusan megpróbálják ellopni a bejelentkezési adatokat más platformokon. Azonnal jelentsék a gyanús e-maileket az iskolának, mentsenek képernyőfotót, és ne kattintsanak semmilyen linkre.
2025-ben az Európai Bíróság tisztázta, hogy már az adatokkal való visszaéléstől való puszta félelem is indokolhatja a fizetést.

Az iskolai hatóságoknak bizonyítaniuk kell, hogy informatikai biztonságuk megfelel a „legkorszerűbb” követelményeknek – ellenkező esetben felelősséggel tartoznak. 1000 érintett diákkal és diákonként 500 eurós kártérítéssel, a kártérítési igények gyorsan elérik az 500 000 eurót. Sok önkormányzat és iskolafenntartó nincs felkészülve erre. Más problémák pedig arra késztetik a szülőket, hogy azon tűnődjenek, hogyan védhessék meg gyermekeiket az iskolai internetes groomingtól.

(Rechnitzer)
Kép: © IMAGO / Sven Simon