Das C2K-System, das Schulen in Nordirland mit digitalen Lernplattformen, Unterrichtsmaterialien, Aufgabenverteilung und Prüfungsvorbereitung versorgt, wurde Anfang des Monats nach einem ungeklärten Angriff vom Netz genommen. Die Education Authority gab an, dass es sich um einen gezielten Angriff auf eine begrenzte Anzahl von Schulen handelte, bei dem möglicherweise sensible Daten kompromittiert wurden.
Die Verhaftung des 16-jährigen Verdächtigen in Portadown am Mittwoch markiert einen Wendepunkt in den Ermittlungen. Allerdings wurde der Jugendliche unter der Auflage entlassen, dass die Cybercrime-Detectives ihre Untersuchungen fortsetzen. Dies deutet darauf hin, dass die Polizei möglicherweise weitere Verdächtige im Auge behält oder dass die Beweissammlung noch nicht abgeschlossen ist.
Die Auswirkungen des Angriffs waren erheblich. Die Education Authority musste mehreren hundertausend Nutzer benachrichtigen und Schulen dazu auffordern, während der Osterferien zu öffnen, damit Schüler ihre Passwörter zurücksetzen und wieder auf das System zugreifen konnten. Besondere Priorität erhielten Schüler vor wichtigen Prüfungen, da das System lange Zeit nicht verfügbar war.
Bei der Begegnung mit solchen Zwängen – zwischen Sicherheit und schneller Wiederherstellung – betonte die Education Authority, dass eine vollständige Sicherheit garantiert sein muss, bevor das System wieder vollständig online gehen kann. Trotz intensiver Bemühungen waren zu diesem Zeitpunkt noch nicht alle Systeme vollständig wiederhergestellt.
Der Fall ist bemerkenswert, da er zeigt, dass auch Jugendliche schwerwiegende Cyberattacken durchführen können. Die Motivationen könnten vielfältig sein – von einfachem Hacktivismus bis zu böswilligen Absichten. In Deutschland sollten Schulen und Bildungsträger diese Warnung ernst nehmen, da auch hiesige Einrichtungen zunehmend angegriffen werden. Weitere Sicherheitsmaßnahmen und regelmäßige Sicherheitsaudits könnten künftige Angriffe verhindern.