In 2025 blijkt uit het rapport Dreigingsbeeld Cybersecurity dat scholen steeds vaker het doelwit zijn van cyberaanvallen. Het gaat niet meer om de vraag of een school wordt aangevallen, maar wanneer.
Waarom scholen interessant zijn voor hackers
Veel scholen denken nog steeds dat ze te klein of onbelangrijk zijn om aangevallen te worden. Dat is een misvatting. Scholen beschikken over waardevolle persoonsgegevens van leerlingen en medewerkers. Bovendien gebruiken ze vaak dezelfde leveranciers voor ICT-diensten, waardoor één aanval meteen veel scholen kan raken.
De grootste risico’s
- Phishing
Hackers sturen e-mails die nauwelijks van echte berichten te onderscheiden zijn. Met hulp van AI worden deze berichten nog overtuigender. Soms lijkt het zelfs alsof een oud-medewerker of leverancier iets vraagt. - Ransomware
Cybercriminelen gijzelen bestanden door ze te versleutelen en dreigen daarnaast met het publiceren van gestolen gegevens. De reputatieschade hiervan is vaak groter dan de financiële schade. - Infostealers
Dit zijn programma’s die ongemerkt wachtwoorden en documenten kopiëren. Zo kwamen er duizenden gestolen schoolaccounts terecht op criminele servers. - DDoS-aanvallen
Vooral populair onder leerlingen die een toets willen verstoren. Hierbij wordt een netwerk of website overspoeld met verkeer, waardoor systemen platgaan. - Afhankelijkheid van leveranciers
Als een leverancier van digitale leermiddelen of toetsplatforms wordt aangevallen, liggen vaak meteen meerdere scholen stil.
Hoe aanvallers te werk gaan
Aanvallen vinden vaak plaats op kwetsbare momenten, zoals in toetsweken of vakanties. Herstel van een ransomware-incident duurt meestal drie tot zes weken. Ook als scholen het lesgeven snel weer opstarten, zijn persoonlijke gegevens vaak al buitgemaakt.
Interne dreiging
Niet alleen externe hackers zijn een probleem. Ook leerlingen of medewerkers kunnen – bewust of onbewust, incidenten veroorzaken. Denk aan het misbruiken van inloggegevens of het zelf starten van een DDoS-aanval “voor de grap”.
Wat scholen kunnen doen
- Samenwerking zoeken
Door met andere scholen en organisaties samen te werken, kan kennis gedeeld worden en kunnen leveranciers beter worden aangesproken op hun beveiliging. - Voorbereid zijn
Investeer niet alleen in technologie, maar ook in draaiboeken, crisisoefeningen en heldere afspraken met leveranciers. - Openheid stimuleren
Creëer een cultuur waarin leerlingen en medewerkers verdachte situaties durven melden. Zo kunnen aanvallen sneller worden ontdekt en beperkt.