Im Kanton Waadt sorgt eine alarmierende Situation für Aufregung: Rund 8000 ältere Apple-Geräte, die in Schulen verwendet werden, sind aufgrund einer gefährlichen Malware außer Betrieb genommen worden. Betroffen sind vor allem Geräte wie iPhones, iPads und Macs, die keine aktuellen Software-Updates mehr erhalten können. Die Malware, bekannt als Darksword, könnte sensible Daten abgreifen, indem sie über Links oder Websites in die Geräte eindringt. Diese Entscheidung betrifft etwa 14 Prozent des Informatikparks der Generaldirektion für obligatorischen Unterricht und sonderpädagogische Förderung (DGEO).
Die Stilllegung der Geräte, die seit Ende März in Kraft ist, folgt auf die Warnungen des DGEO-Generaldirektors Cédric Blanc, der am 27. März auf erhebliche Sicherheitslücken im Apple-Ökosystem hinwies. Darksword soll im Interesse Russlands agieren und persönliche Daten von Apple-Nutzern sammeln. Es bleibt jedoch unklar, ob und wie viele Geräte bereits gehackt wurden, denn ein Eindringen auf infizierten Geräten ist schwer nachzuweisen. Um die IT-Systeme zu schützen, hat die DGEO einen Inhaltsfilter implementiert.
Erneuerung und Ausweichmöglichkeiten
Für den Ersatz der betroffenen Geräte sind im regulären Erneuerungsbudget des Kantons Waadt rund 6,8 Millionen Franken eingeplant. Die DGEO plant, die Geräte noch in diesem Jahr zu ersetzen. Bis dahin sind die Lehrpersonen gefordert: Sie können auf andere Geräte ausweichen oder ihre privaten Computer nutzen, um den Unterricht aufrechtzuerhalten.
Die Situation wirft ein Licht auf die zunehmenden Bedrohungen in der Cyberwelt. Laut dem aktuellen Monatsbericht des BSI sind im Februar 2026 rund 4,43 Millionen neue Schadprogramm-Varianten registriert worden. Die Bedrohungslage wird als durchschnittlich bedrohlich eingestuft, und die Sicherheitsbehörden empfehlen, Sicherheitssoftware regelmäßig zu aktualisieren und Antivirensoftware einzusetzen.
Die Risiken von veralteten Geräten
Ein zentrales Risiko ist der Einsatz von IT-Produkten mit veralteten Firmware-Versionen, die besonders anfällig für Schadsoftware sind. Die Dunkelziffer der infizierten Systeme ist hoch, viele davon bleiben unerkannt. Die BSI hat bereits Maßnahmen ergriffen, um die Kommunikation zwischen infizierten Geräten und deren Tätern zu unterbinden. Diese Entwicklungen erinnern uns eindringlich daran, wie wichtig es ist, die eigene IT-Infrastruktur stets im Blick zu behalten und regelmäßig Sicherheitsupdates durchzuführen.
Die Vorfälle im Kanton Waadt sind ein eindringlicher Weckruf für alle, die auf veraltete Technologie setzen. Es gilt, die Lehren aus dieser Situation zu ziehen, um zukünftige Bedrohungen besser abwehren zu können. Die digitale Welt ist unberechenbar, und nur wer gut vorbereitet ist, kann die Herausforderungen meistern.