50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern

Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen.

4. Februar 2026 um 13:15 Uhr / Marc Stöckel

36 Kommentare News folgen (öffnet im neuen Fenster)

So manch eine Hackergruppe macht selbst vor Schulkindern nicht Halt. (Bild: pixabay.com / Tho-Ge) — So manch eine Hackergruppe macht selbst vor Schulkindern nicht Halt. Bild: pixabay.com / Tho-Ge

Hacker hatten Anfang Januar erfolgreich die IT-Systeme einer Schule im Südosten der belgischen Stadt Antwerpen lahmgelegt. Nachdem die Schule sich geweigert hat, das geforderte Lösegeld zu bezahlen, wenden sich die Angreifer nun an die Eltern der Kinder, deren Daten abgeflossen sind. Wie belgische Medien berichten(öffnet im neuen Fenster) , sind die Eltern in einem Schreiben dazu aufgefordert worden, pro Kind 50 Euro zu bezahlen.

Die örtliche Polizei leitete den Angaben zufolge Untersuchungen ein, nachdem die betroffene Schule den Fall zur Anzeige gebracht hatte. Der Cyberangriff soll kurz nach den Weihnachtsferien erfolgt sein und die IT-Infrastruktur der Schule OLV Pulhof im Antwerpener Stadtteil Berchem lahmgelegt haben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Zunächst forderten die Angreifer ein Lösegeld in Höhe von 15.000 Euro von der Schule, doch diese lehnte eine Verhandlung mit den Hackern ab. Daraufhin erhielten die Eltern der Schulkinder Drohbriefe per E-Mail, in denen sie zur Zahlung von 50 Euro je Kind aufgefordert wurden. Die Angreifer drohen in dem Schreiben mit einer Veröffentlichung der Daten der Kinder. Die Schule rät jedoch davon ab, das Lösegeld zu bezahlen.

Vertrauliche Daten von Schülern und Lehrern

Viele Aspekte des Angriffs bleiben noch unklar – etwa wie die Angreifer die Schul-IT infiltrieren konnten und ob etwa eine Phishing-Mail oder eine Sicherheitslücke als Einstiegspunkt diente. Gegenüber dem Nachrichtenportal The Record(öffnet im neuen Fenster) ließ ein Sprecher der Staatsanwaltschaft von Antwerpen verlauten, er könne aufgrund der laufenden Untersuchungen derzeit keine weiteren Details nennen.

Die Angreifer selbst behaupten, 45 GByte an Schülerdaten aus den Jahren 2016 bis 2025 erbeutet zu haben. Auch Daten von Lehrern und anderen Mitarbeitern sowie Finanzdaten (ab 2003), Ausweisdaten und Gesundheitsdaten sollen in die Hände der Hacker gelangt sein.

Angriff von Lockbit? Wohl eher nicht

In dem Erpresserschreiben an die Eltern geben sich die Angreifer als "Lock-Bit" aus. Lockbit ist eine bekannte Ransomwaregruppe, jedoch wird diese in der Regel ohne Trennstrich geschrieben. Zudem schreibt Lockbit normalerweise keine E-Mails an seine Opfer, sondern hinterlässt Lösegeldforderungen als Datei auf den infiltrierten Systemen und verweist für Verhandlungen auf ein Portal.

Hinzu kommt, dass Lockbit normalerweise weitaus höhere Lösegeldbeträge fordert und eher zahlungskräftige Ziele attackiert. Der Angriff auf die OLV Pulhof passt also nicht in das gewohnte Schema von Lockbit, so dass es sich vermutlich um eine False Flag handelt und in Wirklichkeit ein ganz anderer Akteur dahintersteckt.

Zur Startseite 36 Kommentare