Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen

27 november 2023

Terwijl je op zaterdagavond op een feestje staat, ontploft de team-app van je collega’s. Een leerling dreigt via leerlingvolgsysteem Magister met een schietpartij op school. Wat gaat er dan door je heen en wat doe je? Directeur Joyce Vijverberg van Stanislas Pro weet dat nu. ‘Even een gevoel van ongeloof en paniek, en direct daarna: handelen. Gelukkig konden we snel een crisisteam opstarten en bleek mijn uitgebreide netwerk goud waard. ’


Het zijn een aantal zeer hectische dagen in februari 2023 op de kleinschalige school voor praktijkonderwijs in Rijswijk (onderdeel van Lucas Onderwijsgroep). Die zaterdag stuurt een leerling vanuit Magister een e-mail naar leerlingen en docenten waarin hij aankondigt om maandag met wapens naar school te komen. De dreigende toon en foto’s van wapens waren akelig, vertelt Joyce Vijverberg, directeur van Stanislas Pro. ‘Ik realiseerde me dat ik direct actie moest ondernemen.’
 

Crisisteam geactiveerd

Vijverberg activeerde een crisisteam, waarin zijzelf, de schoolleiding, de regiodirecteur en de voorzitter van het College van Bestuur duidelijke rollen hadden. Zij hield het contact met het lerarenteam, de ouders en leerlingen en informeerde direct de politie. Een crisiscommunicatiebureau hield contact met de media; die berichtten er al snel over. De ICT-afdeling startte met Magister een forensisch team op. Zij blokkeerden direct de communicatiemodule van Magister. Daardoor konden ook andere scholen binnen de stichting niet meer mailen, wat natuurlijk lastig was.
 

Open zijn over de feiten geeft vertrouwen

‘Natuurlijk waren leerlingen, ouders en leraren enorm geschrokken. Daarom heb ik hen als eerste via de Hoy App laten weten dat we bekend waren met het bericht en onmiddellijk gingen uitzoeken wat er aan de hand was. Op dat moment was er natuurlijk veel wat we niet wisten. Maar dat we open over de feiten zijn geweest heeft mensen wel vertrouwen gegeven’, denkt Vijverberg. 

De volgende ochtend ontdekte het team van Magister dat het e-mailaccount van deze leerling gehackt was.

Joyce Vijverberg directeur

Arrestatieteam ingezet

De ontwikkelingen gingen intussen razendsnel. Diezelfde avond nog werd de leerling door een arrestatieteam uit zijn huis opgehaald en vastgezet in beperking. De volgende ochtend vermoedde het team van Magister dat het e-mailaccount van deze leerling gehackt was. Vijverberg: ‘Een grote opluchting natuurlijk. Er was nauw contact met de recherche van de politie en de leerling mocht die zondag aan het begin van de avond weer naar huis. Kort daarna hebben we een goed gesprek met hem en zijn ouders gehad over deze nare, traumatische ervaring. Zijn mentor en een hulpverlener hebben hem ook ondersteund en na een week of twee kwam hij weer op school.’
 

Bijeenkomsten: blijf in verbinding met elkaar en informeer over de feiten

De vraag bleef: wie had dan wel die mail gestuurd? En was de school wel veilig? Toevallig was er die maandag een studiedag gepland en leerlingen zouden sowieso niet op school komen. De politie doorzocht de school op wapens; er werd niets gevonden en er was geen reden om de school dicht te houden.  

‘De docenten kwamen ’s ochtend naar school en dat was emotioneel’, vertelt de directeur, ‘sommigen geloofden het bijna niet, anderen waren bang. We hebben er uitgebreid over gesproken en maatschappelijk werk ingeschakeld om mensen te ondersteunen. Later die middag zijn er inloopmomenten voor ouders georganiseerd, want ook zij hadden natuurlijk veel vragen.’
 

Extra beveiliging

De school huurde een beveiligingsbureau in voor bijvoorbeeld tassencontrole en extra beveiliging. Op dinsdag begon elke klas met een gesprek over het incident, samen met de mentor en extra inzet van schoolmaatschappelijk werk. Sommige ouders hadden aangekondigd hun kind van school te halen, maar kwamen daar gelukkig op terug, vertelt Vijverberg. ‘Al snel gingen we weer terug naar normaal. Wie het account gehackt heeft, hebben we helaas niet kunnen ontdekken.’

Digitale veiligheid blijft voor altijd hoog op onze agenda staan.

Zorg voor draaiboek en blijvende aandacht

Terugkijkend is Vijverberg blij dat de school snel heeft kunnen handelen, ondanks het ontbreken van een cybercrisisplan. ‘We hebben inmiddels ons wachtwoordenbeleid aangescherpt. Het belang van zorgvuldig gebruik en beheer van wachtwoorden is een aandachtpunt dat uit het onderzoek naar voren kwam. Belangrijk, want onze leerlingen hebben soms hulp nodig om in te loggen, dus als leraar moet je daar extra voorzichtig mee om gaan. Digitale veiligheid blijft voor altijd hoog op onze agenda staan.’
 

Is jouw school digitaal veilig?

Een cyberincident kan iedereen overkomen. Schoolbestuurders hebben de verantwoordelijkheid om samen met (de) schoolleider(s) en IBP’er(s) een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. Voor eind 2027 moeten alle schoolorganisaties in het po en vo voldoen aan het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO). Kijk op www.digitaalveiligonderwijs.nl welke stappen je nu kunt zetten om je organisatie digitaal veilig te maken.