Hackerangriff Cyberangriff Datenklau Cybersicherheit Schulen Bildung Sicherheitslücken Navigate360 US-Senatoren Schülerdaten

Zwei US-Senatoren haben den Anbieter Navigate360 aufgefordert, zu einem kürzlichen Hackerangriff Stellung zu nehmen, bei dem sensible Schülerdaten über eine angeblich anonyme Meldeplattform kompromittiert wurden.

Die demokratische Senatorin Maggie Hassan aus New Hampshire und der republikanische Senator Jim Banks aus Indiana richteten am 24. April einen Brief an das Unternehmen und äußerten darin erhebliche Bedenken hinsichtlich der Risiken für Schüler, Lehrer und Schulen.

„Wir sind zutiefst besorgt über die Risiken, die von dem Cyberangriff auf Ihre P3 Global Intel-Tipline für Schüler und Schulen ausgehen“, heißt es in dem Schreiben. „Besonders alarmierend ist, dass die Angreifer Schwachstellen in der Plattform ausnutzten, um hochsensible personenbezogene Daten von Schülern zu stehlen. Wir fordern Sie auf, die Öffentlichkeit umfassend über den Umfang des Datenverlusts, Ihre Gegenmaßnahmen und die geplanten Sicherheitsvorkehrungen zu informieren.“

Laut Navigate360 nutzen über 30.000 Schulen und 5.000 öffentliche Sicherheitsbehörden dessen Produkte. Die Hacker behaupten, 93 Gigabyte an Daten erbeutet zu haben. Ob und in welchem Umfang sensible Informationen tatsächlich abgeflossen sind, bestätigte das Unternehmen bisher nicht.

Zweifel an der Anonymität der Plattform

Die Senatoren kritisieren, dass die gestohlenen Daten Rückschlüsse auf die Identität der Nutzer zulassen könnten. Dies untergrabe das Vertrauen in die Plattform und gefährde die Sicherheit von Schülern, die auf eine anonyme Meldung angewiesen sind.

„Wenn die Anonymität nicht garantiert werden kann, werden Schüler möglicherweise zögern, sicherheitsrelevante Vorfälle zu melden. Dies könnte lebenswichtige Hinweise auf potenzielle Gefahren übersehen lassen.“

Zum Zeitpunkt des mutmaßlichen Angriffs erklärte der CEO von Navigate360, JP Guilbault, das Unternehmen arbeite daran, den Vorfall zu klären. Eine offizielle Stellungnahme zu den gestohlenen Daten blieb bisher aus.

Cyberangriffe auf Schulen nehmen zu

Laut einem Bericht des Center for Internet Security waren 82 % der K-12-Schulen zwischen Juli 2023 und Dezember 2024 von Cybervorfällen betroffen. Die Häufigkeit solcher Angriffe stieg während der COVID-19-Pandemie deutlich an. Oft geht es den Hackern um finanzielle Motive, etwa durch Erpressung mit gestohlenen Daten.

Im Fall von Navigate360 scheint jedoch Hacktivismus der Auslöser gewesen zu sein. Die Angreifer schrieben in einer Mitteilung: „Denkt daran, macht nicht die Drecksarbeit für die Bullen. Die Aufklärung von Verbrechen ist deren Job, nicht eurer. Sie interessieren sich nicht für euch – sie wollen Verurteilungen und Gefangene, um ihre for-profit Gefängnisse zu füllen.“

Forderungen der Senatoren

Hassan und Banks verlangten in ihrem Schreiben unter anderem Aufklärung über:

  • Die genauen Sicherheitsmaßnahmen von Navigate360
  • Den Umfang der kompromittierten Daten
  • Die Gewährleistung der Anonymität der Plattform
  • Unterstützungsmaßnahmen für betroffene Schulbezirke

Das Unternehmen hat bisher nicht auf die Anfrage der Senatoren reagiert.

Quelle: CyberScoop
Wie ein Kassenbon einem kanadischen Paar 9.500 Dollar Schadenersatz ersparte
← Vorheriger

Wie ein Kassenbon einem kanadischen Paar 9.500 Dollar Schadenersatz er...

 BYD senkt Preise um 10% – Chinas Autoindustrie im Preiskampf-Chaos
Nächster →

BYD senkt Preise um 10% – Chinas Autoindustrie im Preiskampf-Chaos