Cyberangriffe auf Schulen: Hackergruppe nutzt Oracle-Lücke CVE-2026-35273
12.06.2026 - 17:54:10 | boerse-global.de
Unbekannte Täter haben am Freitagmorgen eine Schule im baden-württembergischen Isny im Allgäu per gehacktem Schüleraccount bedroht. Die Polizei evakuierte das Gebäude noch vor Unterrichtsbeginn.
Der Vorfall im Landkreis Ravensburg ist Teil einer besorgniserregenden Serie von Cyberangriffen auf Bildungseinrichtungen – bundesweit und international. Allein am heutigen Freitag wurden mehrere Schulen in Deutschland Ziel ähnlicher Attacken.
Evakuierung um sieben Uhr morgens
Anzeige: Die jüngsten Evakuierungen in Isny, Zusmarshausen und Bad Dürrenberg zeigen: Schulen sind im Visier koordinierter Hackerangriffe. Die Gruppe ShinyHunters nutzt gezielt die Oracle-Lücke CVE-2026-35273. Dieser Report liefert eine konkrete Checkliste, um Ihre Systeme zu sichern und einen Notfallplan zu erstellen. Jetzt kostenlosen Sicherheits-Report anfordern
Gegen 7:00 Uhr rückte die Polizei in Isny an, nachdem über das Kommunikationskonto eines Schülers Drohungen an Lehrkräfte verschickt worden waren. Die Beamten durchsuchten das Schulgebäude gründlich, bevor sie Entwarnung gaben. Der reguläre Unterricht konnte später am Vormittag wieder aufgenommen werden.
Die Ermittler haben elektronische Geräte sichergestellt. Sie gehen von einem Hackerangriff aus, bei dem die Täter die Kontrolle über das Schülerkonto erlangten. Die Identität und die Motive der Verantwortlichen sind noch unklar.
Mehrere Schulen am selben Tag betroffen
Der Fall in Isny war kein Einzelfall. In Zusmarshausen (Landkreis Augsburg) hackten Unbekannte einen schuleigenen Nachrichtenkanal und verbreiteten Drohungen. Ein aufmerksamer Elternteil alarmierte die Polizei gegen 6:00 Uhr. Auch hier stellte sich heraus: Ein Schülerkonto war kompromittiert worden – eine konkrete Gefahr bestand nicht.
Im Saalekreis blieb die „Johann Gottfried Borlach“-Gemeinschaftsschule in Bad Dürrenberg am Freitag komplett geschlossen. Der Grund: eine Bombendrohung, die über einen internen Nachrichtendienst einging. Sprengstoffhunde durchkämmten das Gebäude, fanden aber nichts Verdächtiges. Das Staatliche Schulamt rechnet mit einer Wiederaufnahme des Unterrichts am Montag.
Internationale Welle von Cyberangriffen
Die Vorfälle in Deutschland reihen sich ein in eine weltweite Welle von Sicherheitsvorfällen an Schulen. In Buckinghamshire, England, musste die Great Marlow School am Donnerstag zum zweiten Mal in Folge Schüler nach Hause schicken – Grund war ein „Cybersicherheitsvorfall“. Nur Prüflinge durften das Gelände betreten, während IT-Sicherheitsexperten den Vorfall untersuchten.
Organisierte Kampagne gegen Bildungseinrichtungen
Anzeige: 68 Prozent der angegriffenen Organisationen im aktuellen ShinyHunters-Angriffswelle stammen aus dem Hochschulbereich. Mit 455.000 gestohlenen E-Mail-Adressen allein an der University of Nottingham – ein Alarmsignal für jede Bildungseinrichtung. Erhalten Sie einen praxisnahen Schwachstellen-Scan und Priorisierungsleitfaden für Oracle-Updates. Oracle-Sicherheits-Checkliste jetzt sichern
Sicherheitsforscher haben in den vergangenen Wochen eine koordinierte Angriffswelle auf den Bildungssektor identifiziert. Im Fokus steht die Hackergruppe ShinyHunters. Sie nutzt eine als CVE-2026-35273 bekannte Sicherheitslücke in Oracle PeopleSoft-Systemen aus – eine sogenannte Zero-Day-Schwachstelle.
Die Zahlen sind alarmierend: Zwischen Ende Mai und dem 9. Juni 2026 waren 68 Prozent der angegriffenen Organisationen aus dem Hochschulbereich. Besonders schwer traf es die University of Nottingham – dort kam es zu einem massiven Datenleck mit 455.000 gestohlenen E-Mail-Adressen.
Oracle reagierte am 10. Juni mit einem Sicherheitsupdate für die kritische Schwachstelle. Ob die Angriffe auf die deutschen Schulen mit dieser Kampagne zusammenhängen, ist noch Gegenstand der Ermittlungen.
