Daten von 120.000 Schülern offenbar im Darknet

Cybercrime-Einheit ermittelt

Bericht: Daten von 120.000 Schülern im Darknet

Daten von 120.000 Münchner Schülern sollen laut einem Medienbericht im Darknet gelandet sein. Nun ermitteln Polizei und Staatsanwaltschaft.

Bei der städtischen IT-Tochter LHM Services GmbH (LHM-S) sind offenbar Daten von mehr als 120.000 Münchner Schülerinnen und Schülern abhandengekommen. Die „Abendzeitung“, der die Datensätze auf anonymem Weg zugespielt wurden, geht dem Fall bereits seit Februar 2025 nach, wie das Blatt berichtet.

Die LHM-S, verantwortlich für die Schul-IT von rund 900 Einrichtungen der Landeshauptstadt, nennt laut „Abendzeitung“ auch eine mutmaßliche Quelle. Verdächtigt wird ein Ex-Beschäftigter, der kurz vor seinem Ausscheiden 2024 in großem Umfang Daten kopiert und weitergegeben haben soll.

Betroffen seien neben Schülerdaten auch Lehrkräfte und Beschäftigte des Referats für Bildung und Sport sowie unternehmenseigene Unterlagen – darunter Mitarbeiterdaten, Korrespondenz und Angaben zur internen IT-Infrastruktur.

Das Polizeipräsidium München bestätigte der „Abendzeitung“, dass die LHM-S am 1. Juni 2026 Strafanzeige gegen Unbekannt gestellt hat. Die Cybercrime-Einheit des Kriminalfachdezernats 12 und die Generalstaatsanwaltschaft Bamberg ermitteln wegen Datenhehlerei, des Ausspähens von Daten und eines Vergehens nach dem Bundesdatenschutzgesetz – „in alle Richtungen“, wie es heißt. Es gilt die Unschuldsvermutung. Auch der Bayerische Landesbeauftragte für den Datenschutz hat das Verfahren wieder aufgenommen: Es sei „noch nicht abgeschlossen“, zumal „neue Informationen“ die Behörde erreicht hätten.

Die LHM-S gibt an, von dem Vorfall erst durch die „AZ“-Anfrage erfahren zu haben, und behandelt ihn als „schwerwiegend“. Neben dem Ex-Beschäftigten gerieten auch Personen ins Visier, die sich gegenüber dem Unternehmen als Hinweisgeber ausgaben und möglicherweise selbst an früheren Datenabflüssen beteiligt gewesen sein könnten.

Oberbürgermeister Dominik Krause (Grüne) lässt mitteilen, er lege „großen Wert“ auf den Datenschutz in allen städtischen Töchtern; sofern es Verstöße gegeben habe, „müssen diese vollumfänglich aufgeklärt werden“. Sein Büro war nach „AZ“-Angaben bereits im Februar 2026 in den Vorgang eingebunden.

CSU-Fraktionschef Manuel Pretzl fordert, Aufsichtsrat und Stadtrat müssten „zeitnah“ unterrichtet und die Betroffenen informiert werden – sonst behalte man sich Stadtratsanfragen vor. FDP-Stadtrat Jörg Hoffmann sieht „gravierende handwerkliche Fehler“ in der Vergangenheit, die „unverzüglich“ aufzuarbeiten seien. Ob die Betroffenen überhaupt benachrichtigt werden, ist noch offen – die Datenschutzbehörde prüft das Risiko des Vorfalls derzeit noch.