Speyer Hacker-Angriff auf Schulen: Was passiert, nachdem die Daten im Darknet aufgetaucht sind?

Gut ein Jahr liegt der Hacker-Angriff zurück, von dem 15 Schulen in Speyer betroffen waren. Dass gestohlene Daten jetzt im Darknet aufgetaucht sind, beschäftigt die Ermittler.

Die Stadt als Trägerin der meisten betroffenen Schulen hatte nach eigenen Angaben am Mittwoch von dem Datenfund erfahren. Das Landeskriminalamt (LKA) bestätigt diesen auf Anfrage, kann aber bislang wenig dazu sagen: Die Auswertungen stünden noch am Anfang, so eine Sprecherin. Das LKA prüfe, was konkret veröffentlicht worden ist, vorrangig im Hinblick auf die Gefahrenabwehr. Ausgewiesen werde eine Datenmenge von 1,7 Terabyte, also weniger als die in einem Erpresserschreiben von 2025 behaupteten 3 Terabyte.

Spezialisten sollen Daten sichern

Für weitere Ermittlungen ist die Generalstaatsanwaltschaft Koblenz zuständig, die sich aus taktischen Gründen zurückhält. Klar sei, dass auf einer Darknet-Seite der Tätergruppe Daten veröffentlicht worden sind, so ein Sprecher. Laut der Seite sei dies bereits am 4. Dezember 2025 erfolgt. „Nach den bisherigen Ermittlungen soll es sich um Daten von schulischen Verwaltungsservern handeln. Die Sicherung der umfangreichen Daten dauert derzeit an. Anschließend sollen die Daten gesichtet und bewertet werden.“ Nach RHEINPFALZ-Informationen könnte dies mehrere Wochen dauern. Der von der Stadt beauftragte IT-Dienstleister Topackt (Speyer), der das LKA verständigt habe, wertet die Daten nach eigenen Angaben ebenfalls aus. Er rät davon ab, dass Private versuchen, an die Informationen zu kommen. Das erschwere die Ermittlungen. Die Stadt will Betroffene informieren, sobald diese feststehen.