Schuldaten im Darknet: Das Versagen bei Topackt IT Solutions & DNSX
Sind Ihre Daten bereits im Umlauf? Jetzt Identität schützen und Daten brokerweit löschen!
Die Integrität digitaler Bildungsinfrastrukturen in Deutschland hat im März 2026 eine Zäsur erfahren. Die im Vorjahr exfiltrierten Datensätze von über 45 Bildungseinrichtungen aus Rheinland-Pfalz und Baden-Württemberg wurden nun in vollem Umfang im Darknet veröffentlicht.
Auf einen Blick: Das Topackt-Leak
- Umfang: Ca. 3 TB Daten, 2,2 Mio. Einzeldatensätze.
- Betroffene: 46 Schulen, Fokus auf Speyer & Schifferstadt.
- Sensibilität: Zeugnisse, Gesundheitsdaten, Elterndaten.
- Status: Formelle Beschwerde beim LfDI eingereicht.
Chronologie des Scheiterns
Der Vorfall begann bereits im Januar 2025 mit einem Ransomware-Angriff der LockBit-Gruppe auf das DNSX-Netzwerk des IT-Dienstleisters Topackt IT Solutions GmbH. Nachdem Lösegeldforderungen ignoriert wurden, folgte im März 2026 die Eskalation: Die vollständige Veröffentlichung der exfiltrierten Daten.
| Datum | Ereignis |
|---|---|
| Januar 2025 | Initialer Einbruch & Verschlüsselung durch LockBit. |
| 2025 (Verlauf) | Forensik & "Darknet-Stille". Daten bleiben im Besitz der Hacker. |
| 13.03.2026 | Vollständige Darknet-Exposition bestätigt. |
| 18.03.2026 | Formelle Beschwerde beim LfDI Rheinland-Pfalz eingereicht. |
Technisches Totalversagen: Passwörter im Klartext
Die forensische Analyse offenbarte Defizite, die über das übliche Maß hinausgehen. Administrative Passwörter wurden im Klartext in einer Textdatei auf dem zentralen Server gespeichert. Dies ermöglichte den Angreifern ein ungehindertes "Lateral Movement" im gesamten Netzwerk.
Security Alert / Real Talk
Wer Passwörter im Klartext speichert, handelt grob fahrlässig. Für betroffene Schulen bedeutet dies den totalen Kontrollverlust über hochsensible Schülerdaten – von Zeugnissen bis hin zu sonderpädagogischen Gutachten.
Betroffene Schulen und Datensätze
Besonders betroffen sind Schulen in Speyer (u.a. Edith-Stein-Gymnasium, Hans-Purrmann-Gymnasium, diverse IGS und Realschulen) sowie Einrichtungen in Schifferstadt und Dudenhofen. Die Daten umfassen:
- Stammdaten: Namen, Anschriften, Geburtsdaten und Telefonnummern der Eltern.
- Bildungsbiografien: Zeugnisse, Fehlzeiten und Beurteilungen des Sozialverhaltens.
- Gesundheitsdaten: Informationen zu Nachteilsausgleichen und sonderpädagogischer Förderung.
Recht auf digitales Vergessen: Kinder, deren Daten nun im Darknet zirkulieren, riskieren eine lebenslange Stigmatisierung. Arbeitgeber könnten theoretisch Jahrzehnte später auf diese Informationen zugreifen.
Juristische Aufarbeitung & Schadensersatz
Die Beschwerde beim LfDI Rheinland-Pfalz prüft Verstöße gegen Artikel 32 DSGVO (mangelhafte Sicherung) und Artikel 28 DSGVO (mangelhafte Auswahl des Dienstleisters). Experten sehen gute Chancen für Schadensersatzansprüche nach Artikel 82 DSGVO, da der "Kontrollverlust" bereits einen immateriellen Schaden darstellt.
Was Sie jetzt tun sollten
Wenn Sie befürchten, dass Ihre E-Mail-Adresse oder die Daten Ihrer Kinder von diesem oder anderen Leaks betroffen sind, ist schnelles Handeln gefragt.
Ist Ihre E-Mail im Darknet?
Nutzen Sie unseren kostenlosen Leak-Checker, um sofort herauszufinden, ob Ihre Daten in kriminellen Foren oder im Darknet zirkulieren.
Jetzt Darknet-Check startenLass nicht zu, dass deine Daten ungeschützt im Netz bleiben. Schütze dich jetzt vor Identitätsdiebstahl!
FAQ zum Topackt-Leak
Bin ich vom Topackt-Datenleck betroffen?
Kann ich die Daten im Darknet löschen lassen?
Machen Sie sich unsichtbar.
Datenlecks wie bei Topackt sind nur die Spitze des Eisbergs. Schützen Sie Ihre Privatsphäre, indem Sie Ihre Daten bei Hunderten von Brokern automatisiert löschen lassen.
SSL-verschlüsselt & DSGVO-konform