Der Server der Katholischen Schule Hammer Kirche sowie ein Arbeitsplatzcomputer im Sekretariat sind bei einem Einbruch entwendet worden. Die auf den Geräten zugänglichen Daten könnten möglicherweise in falsche Hände gelangt sein. Dazu zählen u.a. Schulverwaltungsdaten des Schulverwaltungsprogramms, in dem auch persönliche Daten von Schülerinnen und Schülern sowie Eltern gespeichert sind. Durch die Ausgestaltung der Festplatten ist eine Wiederherstellung auf Festplattenebene nahezu unmöglich. Ein Login auf dem Server zur Einsichtnahme und zur Kopie der Daten ist durch die Verwendung von geschützten Accounts schwierig, jedoch nicht vollständig auszuschließen. Durch ein Backup konnte die IT-Abteilung des Erzbistums inzwischen den Zugriff auf die Daten der Schule wieder ermöglichen, so dass es derzeit zu keinen weiteren Einschränkungen kommt. Aufgrund der besonderen Schwere der Tat hat das Erzbistum Hamburg als Schulträger umgehend die Strafverfolgungsbehörden eingeschaltet. Zeitgleich wurde der Vorfall der Katholischen Datenschutzaufsicht Nord gemeldet.

Welche Folgen könnten sich möglicherweise für Betroffene ergeben?

Persönlichen Daten könnten missbräuchlich verwendet werden für weitere kriminelle Straftaten wie z. B. Identitätsdiebstahl, Datenhehlerei, missbräuchliche Abbuchungen von Geldbeträgen, unerwünschte Nutzung für Werbung und Spam und andere betrügerische Handlungen.

Was sollten Betroffene jetzt tun?

• Wenn Sie E-Mails erhalten: Öffnen Sie keine Anhänge mit passwortgeschützten ZIP-Archiven. Deaktivieren Sie die Ausführung von Makros und VBA-Skripts in Microsoft Office.
  Beobachten Sie bitte, ob Ihre IT-Geräte sich ungewöhnlich verhalten und veranlassen Sie ggf. weitere Maßnahmen.
• Bitte seien Sie wachsam. Informieren Sie die Polizei, falls Sie unberechtigte Abbuchungen auf Ihrem Konto entdecken oder Rechnungen erhalten für Waren, die Sie nie bestellt und erhalten haben.
  Für die Sicherheit Ihrer eigenen IT-Geräte: Verwenden Sie aktuelle Software und machen Sie von der Möglichkeit der regelmäßigen Sicherheitsupdates Gebrauch, vor allem beim Betriebssystem (Windows, OSX, iOS oder Android), bei der von Ihnen genutzten Office-Suite (häufig Microsoft Office) und beim Internetbrowser (Edge, Chrome, Firefox o. a.). Weitere Informationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (www.bsi-fuer-buerger.de); auf der Internetseite finden Sie z. B. zehn Maßnahmen zur Absicherung gegen Angriffe aus dem Internet: www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html

Sie haben Fragen zum Vorfall?

Schulleiterin Jenny Gromball und der kirchliche Datenschutzbeauftragte Holger Brinkmeyer (Datenschutz-Nord) stehen Ihnen für Ihre Nachfragen zur Verfügung:

• Schulleiterin:
  Jenny Gromball
  Mail: leitung@kath-schule-hammer-kirche.kseh.de
  Telefon: (0 40) 878 89 02 -10

• Betrieblicher Datenschutzbeauftragter:
  Datenschutz-Nord
  Holger Brinkmeyer
  Mail: hbrinkmeyer@datenschutz-nord.de
  Telefon: (04 21)  69 66 32-331

Wir informieren Sie, sobald sich neue Erkenntnisse ergeben.