Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

In Großbritannien stecken Schüler oder Schülerinnen hinter mehr als der Hälfte der von Insidern ausgeführten Cyberattacken auf Schulen. Das hat eine Analyse der britischen Datenschutzbehörde ergeben, die über 200 Vorfälle aus der Zeit zwischen Januar 2022 und August 2024 ausgewertet hat. Bei knapp einem Drittel der Vorfälle waren demnach entwendete Zugangsdaten ursächlich für eine Datenschutzverletzung, und die seien zu 97 Prozent auf Kosten von Kindern oder Jugendlichen gegangen. Das Information Commissioner’s Office (ICO) spricht von einem besorgniserregenden Trend und ergänzt, dass Nachlässigkeiten vonseiten der Schulen einen erheblichen Anteil an dem Problem hätten. Die sollten deshalb ihre Cybersicherheit verstärken.

Mit Kindern über ihre Aktivitäten reden

Dabei nennt die Behörde einige Beispiele. So hätten sich drei 11-Jährige unrechtmäßig Zugang zu einem System ihrer weiterführenden Schule verschafft, in dem Daten zu mehr als 1400 Schülern vorgehalten wurden. Im Nachhinein hätten sie erklärt, sich für IT und Cybersicherheit zu interessieren. Sie hätten ihre Fähigkeiten testen wollen und Werkzeuge aus dem Internet benutzt, um Passwörter zu knacken. In einem anderen Fall habe ein Schüler genauso einen Zugang benutzt, Informationen in einer Datenbank zu 9000 Beschäftigten, Bewerbern und Schülern nicht nur einzusehen, sondern zu ergänzen und abzuändern. Der Fall landete demnach bei der Polizei.

Die Behörde fordert Schulen jetzt auf, „Teil der Lösung zu sein“ und mehr für Datenschutz und Cybersicherheit zu tun. Aber auch Eltern sollten ihre Rolle wahrnehmen und regelmäßig mit ihren Kindern darüber sprechen, was diese online tun. Was spaßig wirke, könne sich schnell in „illegale und schädliche Aktivität“ mit weitreichenden Konsequenzen ausarten. Das kann offenbar auch früher anfangen, als man denken sollte. So habe die britische Kriminalpolizei NCA ermittelt, dass jedes fünfte Kind zwischen 10 und 16 Jahren online illegal aktiv sei. Zu einem Programm, das auf die schiefe Bahn geratenen Menschen mit weitreichenden IT-Kenntnissen helfen soll, sei erst vor einem Jahr sogar ein gerade einmal sieben Jahre altes Kind vermittelt worden.

(mho)