Eine massive Cyberattacke auf die internationale Kita-Kette Kido hat die sensiblen Daten von rund 8.000 Kindern in die Hände von Hackern gespielt. Die Gruppe "Radiant" veröffentlicht bereits Daten im Darknet und erpresst das Unternehmen.

Der Angriff auf die Kita-Kette mit 18 Standorten in Großbritannien und weiteren Einrichtungen in den USA, Indien und China wirft ein Schlaglicht auf eine beunruhigende Entwicklung: Cyberkriminelle machen auch vor den sensibelsten Daten nicht halt. Die gestohlenen Informationen umfassen Namen, Fotos, Adressen, Krankenakten und Schutzvermerke der Kinder.

Besonders perfide: Die Hacker kontaktieren Eltern direkt, um Druck auf die Kita-Kette auszuüben. Die britische Metropolitan Police und die Datenschutzbehörde ICO haben Ermittlungen eingeleitet.

Neue Dimension der Erpressung

Die Hacker-Gruppe Radiant hat einen beispiellosen Schritt unternommen: Sie nutzt Kinderdaten als Druckmittel für ihre Erpressung. Um ihre Forderungen zu untermauern, veröffentlichten sie bereits detaillierte Profile von zehn Kindern auf ihrer Darknet-Seite – inklusive Namen, Geburtsdaten, Familiendetails und Wohnadressen.

Die Kriminellen drohen mit einer "Datenfreigabe-Roadmap": Sollten ihre Forderungen nicht erfüllt werden, wollen sie weitere 30 Kinderprofile und private Daten von 100 Mitarbeitern veröffentlichen.

"Das ist ein neuer Tiefpunkt der Cyberkriminalität", urteilen Sicherheitsexperten. Ein Elternteil zweier betroffener Kinder beschreibt die Situation als "besorgniserregend und alarmierend". Während die Kita die Familien bereits vor zehn Tagen über den Vorfall informierte, wurde das wahre Ausmaß erst durch die Darknet-Veröffentlichungen klar.

Behörden ermitteln unter Hochdruck

Die schottische Metropolitan Police bestätigte am Donnerstag den Eingang einer Meldung über den Ransomware-Angriff. Die Cyber-Crime-Unit führt intensive Ermittlungen durch, bislang erfolgten jedoch keine Festnahmen.

Die britische Datenschutzbehörde ICO prüft ebenfalls den Fall. Kido betont, man habe "umgehend sowohl die Familien als auch die zuständigen Behörden informiert" und arbeite mit Spezialisten zusammen, um das volle Ausmaß des Angriffs zu verstehen.

Der Angriff erfolgte über eine Schwachstelle in der Drittanbieter-Software "Famly", die in der Branche weit verbreitet ist. Über diese Plattform teilen Kitas Updates und Fotos mit den Eltern. Der CEO von Famly betont jedoch, dass eine gründliche Untersuchung keine Sicherheitslücke in der eigenen Infrastruktur ergab.

Anzeige: Apropos Schutz sensibler Daten im Familienalltag: Viele Android-Nutzer übersehen die wichtigsten Sicherheitsmaßnahmen – gerade wenn WhatsApp, Online-Shopping, PayPal oder Online-Banking täglich im Einsatz sind. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android-Smartphone ohne teure Zusatz-Apps deutlich sicherer machen und Datendieben das Leben schwer. So sichern Sie in wenigen Minuten die wichtigsten Funktionen und schließen unterschätzte Lücken. Jetzt das kostenlose Sicherheitspaket für Android sichern

Bildungssektor im Visier der Hacker

Dieser Angriff steht nicht allein da: Jüngst trafen Cyberattacken auch Jaguar Land Rover und Marks & Spencer. Doch die Attacke auf eine Kita-Kette markiert eine neue Eskalationsstufe.

"Cyberkriminelle attackieren jeden, wenn sie Geld wittern", erklärt Jonathon Ellison vom britischen National Cyber Security Centre. Bildungseinrichtungen gelten als besonders verwundbar: Sie verwalten sensible Daten, verfügen aber oft nicht über die Sicherheitsressourcen großer Konzerne.

Regierungsdaten zeigen: Fast die Hälfte der Grundschulen und 60 Prozent der weiterführenden Schulen meldeten 2024 Sicherheitsvorfälle. Für Experten ist dieser Fall ein Weckruf für alle Organisationen, die mit sensiblen Daten arbeiten.

Ungewisse Zukunft für Familien

Kido hat nach eigenen Angaben alle betroffenen Familien individuell kontaktiert. Doch die Drohungen der Hacker machen die Lage unberechenbar. Die Risiken sind erheblich: Gestohlene Kinderdaten können jahrelang für Identitätsdiebstahl missbraucht werden.

Die Ermittler verfolgen Spuren der Gruppe "Radiant", die behauptet, in Russland ansässig zu sein – eine Angabe, die bislang unbestätigt bleibt. Der Fall zeigt schmerzhaft: Im digitalen Zeitalter ist kein Ziel tabu, und der Schutz sensibelster Daten war nie wichtiger.