Informationen zum Cyberangriff auf die Schul-IT

Hier finden Sie alle Informationen rund um den Cyberangriff auf die Schul-IT, einschließlich der dazugehörigen Veröffentlichungen sowie Hilfestellungen für Betroffene. Ziel ist es, Transparenz über den Vorfall zu schaffen und zugleich Unterstützung im Umgang mit möglichen Auswirkungen zu bieten. Die Inhalte werden aktualisiert, wenn neue gesicherte Erkenntnisse vorliegen.


Cybersecurity warning concept with child holding smartphone showing system hacked alert. Digital data breach, online security risk, hacking, and cyber crime threat in modern technology
© Anchalee – stock.adobe.com


Was ist passiert?


In der Nacht auf den 15. Januar 2025 wurde ein Cyberangriff auf die Schul-IT festgestellt. Am Morgen des 15. Januar 2025 trennte die städtische EDV-Abteilung vorsorglich sämtliche Verbindungen zu den städtischen Schul-Servern, um eine weitere Ausbreitung zu verhindern.

Bei der Angreifergruppe handelt es sich nach den bisherigen Erkenntnissen um eine professionell agierende, weltweit aktive Tätergruppe im Bereich „Ransomware-as-a-Service“.

Zur Sicherung der Systeme wurde eine zertifizierte Fachfirma hinzugezogen, die die Server analysiert, absichert und bereinigt hat.

Im weiteren Verlauf wurde bekannt, dass Daten im Zusammenhang mit dem Angriff im Darknet veröffentlicht wurden. Diese Erkenntnis lag den zuständigen Stellen am 4. März 2026 vor.

Am 17. April 2026 erhielt die Stadtverwaltung Kenntnis darüber, dass das von der Generalstaatsanwaltschaft Koblenz geführte Ermittlungsverfahren gegen Unbekannt eingestellt wurde. Trotz umfangreicher Ermittlungen konnten keine hinreichenden Ansätze zur Identifizierung der Verantwortlichen gewonnen werden.

Ausschusssitzungen und Gremieninformationen

Medieninformationen der Stadtverwaltung und weiterer zuständiger Stellen


Welche Daten können betroffen sein?

  • Mögliche betroffene Daten

    • Namen, Anschriften und Geburtsdaten von Schülerschaft und Schulpersonal
    • Namen und Anschriften von Eltern-, Sorge- und Erziehungsberechtigten 
    • E-Mail-Adressen und Telefonnummern von Schülerschaft, Erziehungsberechtigten und schulischem Personal 
    • Zeugnisse und Leistungsbeurteilungen 
    • Fotos (z. B. Kollegium, Aktionen, Schulfeste, Bewerbungsfotos, Fotos von Schülerschaft mit erteilten Bildrechten) 
    • Dokumentation zu Fehlzeiten und disziplinarischen Maßnahmen 
    • Gesundheitsdaten, darunter auch Gutachten, Schwerbehindertenausweise etc. 
    • Eventuell Kontodaten 
    • Ggf. vereinzelte Unterschriften (z. B. von Lehrkräften im eingescannten Elternbrief oder Erziehungsberechtige) 
    • Schulinterne Vermerke; Interna aus Schulgremien (z. B. Sitzungsprotokolle) 
    • Daten von Firmen (Berufsbildende Schule)

  • Mögliche Risiken

    • Spam-E-Mails, Phishing- und Betrugsversuche
    • Unbefugte Kontaktaufnahme
    • Social Engineering (zwischenmenschliche Beeinflussung mit dem Ziel, Personen zu Handlungen zu bewegen, um unberechtigt an Informationen oder in IT-Infrastrukturen zu gelangen. Angreifer nutzen Vertrauen, Hilfsbereitschaft, Angst oder Neugier aus, um Sicherheitsmaßnahmen zu umgehen) 
    • Identitätsmissbrauch und Erpressungsversuche

    Nach derzeitigem Kenntnisstand wurde kein konkreter Missbrauch von Daten festgestellt. Ein vollständiger Ausschluss möglicher Risiken ist jedoch nicht möglich.


Hilfestellungen für Betroffene


Leitfaden für Eltern sowie Schülerinnen und Schüler

Die Stadtverwaltung Speyer hat einen Leitfaden für Eltern sowie Schülerinnen und Schüler unterschiedlicher Altersstufen und mit unterschiedlichen Förderbedarfen erstellt.  Er enthält Handlungsempfehlungen und konkrete Beispiele für mögliche Situationen sowie hilfreiche Links zum Thema Datenschutz und ergänzende Ratgeber.

Hilfreiche Links, ergänzende Leitfäden und Ratgeber

Die folgenden Links bieten weiterführende Informationen, Ratgeber und Lernmaterialien zum Thema Datenschutz sowie zum sicheren Umgang mit persönlichen Daten im digitalen Alltag für Eltern, Schülerinnen und Schüler sowie für pädagogische Fachkräfte.