Ende Februar 2026 berichtete 5min.at unter dem Titel Cyberangriff auf Villacher Schule konnte rechtzeitig verhindert werden von einem Ransomware Angriff auf die CHS Villach (Centrum Humanberuflicher Schulen), eine Schule in Kärnten. Nach den von der Bildungsdirektion bestätigten Informationen war es der Hackergruppe „The Gentleman“ gelungen, einen Verschlüsselungs-Trojaner in der Schul-IT zu platzieren, um der Schule Lösegeldforderungen stellen zu können. Man ging zum Zeitpunkt des Berichts davon aus, dass den Angreifern lediglich gelungen war, Daten nur auf einem abgegrenzten IT-System der Schule zu verschlüsseln. Die betroffenen Systeme seien nach der Entdeckung isoliert worden und man habe mit der Wiederherstellung der Daten aus Backups begonnen. Der Abfluss sensibler Daten habe durch die schnelle Reaktion verhindert werden können. Anfang April meldet dann Heute.at, dass die Entwarnung von Ende Februar hinfällig sei. Es seien die Daten von rund 1.000 Personen (etwa 900 Schülerinnen und Schüler, 100 Lehrkräfte) entwendet wurden – Namen, Benutzernamen, E-Mail-Adressen, Passwörter, zusätzliche Kontaktdaten und Adresslisten und außerdem solle es eine Lösegeldforderung im sechsstelligen Bereich geben. Die Schule selbst äußert sich Mitte März mit einer Information für Betroffen im News Bereich der Schulhomepage – Aktuelle Information zur IT-Sicherheit am CHS Villach. Demnach kann auch nicht ausgeschlossen werden, dass schulische Daten vom Schulserver vom Datenabfluss betroffen sind. Verschiedene Maßnahmen wurden ergriffen: betroffene IT-Systeme wurden vom Netzwerk getrennt, das Schulnetzwerk wurde neu aufgesetzt, für alle Nutzer wurde ein Passwort-Reset veranlasst sowie Multi-Faktor-Authentifizierung (MFA) für MS Teams eingeführt. Außerdem begann man eine Sensibilisierung der Nutzer für IT-Sicherheit.
Bewertung
Schulen sind, das zeigt auch dieser Fall, immer wieder Ziel von Hackerangriffen. Mittlerweile laufen alle bekannten Hackerangriffe nach dem gleichen Muster ab. Cyberkriminelle verschaffen sich Zugriff auf die IT-Systeme von Schulen, exfiltrieren und verschlüsseln Daten und stellen dann Lösegeldforderungen. Bekannt werden die Cyberangriffe in der Regel entweder durch Veröffentlichungen durch die Schule, zuständige Schulaufsichten oder über die Leakseiten von den Hackergruppen selbst. Nicht immer ist von Anfang an klar, wie groß der Schaden tatsächlich ist. Ein Beispiel dafür ist der Fall von Speyer, in welchem ein IT-Dienstleister gehackt wurde und mehr als 40 Schulen betroffen waren. Hier kam erst Monate später heraus, dass tatsächlich Daten gestohlen und veröffentlicht worden waren. Die Hackergruppe „The Gentleman“, eine russische Gruppierung, wird aktuell als eine der produktivsten und aggressivsten Ransomware Gruppen im Jahr 2026 eingestuft. Sie taucht in Berichten mit über 1.500 Angriffsopfern weltweit auf. Allerdings wurde die Gruppe auch selbst Opfer eines Leaks, wohl durch eine andere Hackergruppe, wodurch Teile der internen Kommunikation und Infrastruktur in die Hände von Wettbewerbern landeten. Für Sicherheitsforscher war das eine Chance zu sehen, wie eine solche Gruppe arbeitet. Wer mehr zu der Gruppe lesen möchte: Ransomware-Gang „The Gentlemen” selbst gehackt: Einblick in eine kriminelle Organisation – auf CyberDeutsch Nachrichten, Beitrag vom 13. Mai 2026