Bereits im April ereignete sich ein Hackerangriff auf den B3-Schulcluster1Was ein Schulcluster ist, erklärt diese Seite https://www.bmb.gv.at/Themen/schule/schulsystem/sa/cluster.html in Bruck an der Mur. Zum Hintergrund, der B3‑Schulcluster Bruck an der Mur ist ein großer, gebündelter Schulstandort in der Steiermark, an dem mehrere berufsbildende Schulen gemeinsam untergebracht sind. Laut 5min.at Meldung vom 30.04.2026 forderten Cyberkriminelle Geld und drohten mit der Veröffentlichung sensibler Daten. Zu dem Vorfall gab es eine Online-Veröffentlichung, in welcher eine Ransomware-Gruppe namens Payload den Hackerangriff für sich reklamiert und behauptet, 21 GB an Daten erbeutet zu haben. Als Frist für die Zahlung des Lösegeldes war der 02.05.2026 gesetzt worden. Die steirische Bildungsdirektion lehnt, wie auch von Fachleuten generell empfohlen, Verhandlungen mit der Ransomware-Gruppe ab. Der Ausfall der IT-Systeme konnte kurzfristig behoben werden. Ein nachhaltiger Schaden soll nicht entstanden sein. Offiziell werden keine Informationen „zur genauen Vorgehensweise oder möglichen Sicherheitslücken … […] veröffentlicht, um keine zusätzlichen Risiken zu schaffen.“ Zeitpunkt der Veröffentlichung des Beitrags war auch nicht klar, ob überhaupt Daten abgeflossen waren und wenn ja, in welchem Umfang. Immerhin erfährt man jedoch, dass man an den Schulen durch technische und organisatorische Schutzmaßnahmen sowie „klar definierte Notfallpläne“ auf vergleichbare Situationen gut vorbereitet ist.
Bewertung
Der Fall ist insofern interessant, als dass es offensichtlich einen echten Sicherheitsvorfall gegeben haben muss. Wie dieser genau aussah, dazu äußern sich die Verantwortlichen aus verständlichen Gründen nicht. Die Hackergruppe hinter dem Angriff versucht es auf jeden Fall mit einer Erpressung. Vor allem, wenn für die Verantwortlichen nicht sicher sind, ob Daten abgeflossen sind oder eventuell doch nicht, könnte so ein Erpressungsversuch Erfolg haben. Dass man vor Ort durch entsprechende Notfallpläne auf solche Angriffsszenarien vorbereitet ist, spricht für die Verantwortlichen. Derartige Notfallpläne sollten eigentlich Standard sein, sind es aber leider nicht immer. Außerdem sollten auch Schulleitungen zumindest soweit über entsprechende Notfallpläne informiert sein, wie es ihre tägliche Arbeit betrifft. Idealerweise verfügen Sie selbst über ein Notfallkonzept, welches an das Übergeordnete andockt.