PrivacyTeam033 200 30 83
Inloggen

Dreigingsbeeld Cybersecurity 2025: Onderwijssector steeds kwetsbaarder

Dreigingsbeeld Cybersecurity 2025: Onderwijssector steeds kwetsbaarder

Digitale veiligheid in het primair en voortgezet onderwijs staat in 2025 nadrukkelijk onder druk. Het nieuwe Dreigingsbeeld Cybersecurity van Kennisnet en School-CERT laat zien dat aanvallen niet alleen frequenter en complexer worden, maar ook vaker leiden tot verstoring van het onderwijs. Het rapport benadrukt: het is niet langer de vraag óf een school slachtoffer wordt van een cyberaanval, maar wanneer.

Vijf grootste dreigingen

Volgens School-CERT zijn er vijf dreigingen die scholen het meest raken:

  1. DDoS-aanvallen
    Een DDoS-aanval kan voor een paar euro worden ingekocht en wordt opvallend vaak door leerlingen zelf uitgevoerd, bijvoorbeeld om een toets te verstoren. Begin 2025 zorgde een aanval op SURF ervoor dat digitale examens moesten worden uitgesteld.
  2. Afhankelijkheid van leveranciers
    Scholen draaien grotendeels op een klein aantal grote ICT-leveranciers. Een storing of aanval bij een leverancier kan duizenden scholen tegelijk lamleggen. Zo kampte leermiddelendistributeur Iddink in 2024 met een grote ransomware-aanval waarbij jarenlange leerling- en betaalgegevens werden buitgemaakt. Ook storingen bij Basispoort in 2024 legden digitale toetsen stil.
  3. Infostealers
    Dit type malware rooft ongemerkt wachtwoorden, documenten en browserdata. Tijdens een internationale politieactie in 2025 werden 4.000 Nederlandse schoolaccounts gevonden op criminele servers. Criminelen gebruiken deze gegevens voor identiteitsfraude of toegang tot systemen.
  4. Phishing
    Nepberichten blijven een groot risico, zeker nu AI wordt ingezet om overtuigende e-mails en berichten te maken. Bij Innoord in Amsterdam werden frauduleuze bestellingen geplaatst uit naam van oud-medewerkers. Dankzij oplettende leveranciers bleef de schade beperkt.
  5. Ransomware
    Ransomwaregroepen zijn professioneler geworden en dreigen steeds vaker met het openbaar maken van gegevens op zogeheten leaksites. De politie ziet dat reputatieschade minstens zo’n effectief chantagemiddel is als de versleuteling van data zelf.

Verdere inzichten uit het rapport

  • AI als katalysator
    AI vormt geen zelfstandige dreiging, maar versterkt bestaande dreigingen. Het maakt phishing en malware goedkoper en geloofwaardiger, terwijl AI ook wordt ingezet in beveiligingstools zoals firewalls en spamfilters.
  • Scholen onderschatten hun aantrekkelijkheid
    Veel schoolbesturen denken nog steeds dat ze ‘te klein’ zijn om doelwit te zijn. In werkelijkheid beschikken scholen over zeer waardevolle persoonsgegevens, en een incident bij een leverancier kan hele sectoren raken.
  • Structurele kwetsbaarheid door capaciteitstekort
    De nulmeting van het Normenkader IBP 2023 liet zien dat geen enkel schoolbestuur volledig voldeed aan de normen, niet door onwil maar door gebrek aan tijd, kennis en middelen.
  • Interne risico’s
    Niet alleen criminelen van buiten, maar ook leerlingen en soms medewerkers veroorzaken incidenten, variërend van experimenten met DDoS tot inbraakpogingen in accounts om cijfers te manipuleren.
  • Operationele details die vaak worden vergeten
    Criminelen kiezen bewust voor momenten met grote impact, zoals toetsperiodes of vakanties. Het herstel van een ransomware-aanval duurt gemiddeld drie tot zes weken. Zelfs wanneer het lesgeven snel kon worden hervat, bleken persoonsgegevens vaak al buitgemaakt.
  • Oefenen loont
    Het rapport benadrukt dat crisisoefeningen cruciaal zijn. Tijdens simulaties komen vaak organisatorische zwakke plekken aan het licht, zoals onduidelijke verantwoordelijkheden of ontbrekende contactlijsten.

Aanbevelingen: drie pijlers voor weerbaarheid

  1. Voorbereiding
    Investeer niet alleen in technische maatregelen, maar ook in draaiboeken, crisisoefeningen en duidelijke afspraken met leveranciers.
  2. Samenwerking
    Via sectorinitiatieven als School-CERT, SIVON en het Normenkader IBP kunnen scholen kennis en middelen bundelen en gezamenlijk druk uitoefenen op leveranciers.
  3. Open cultuur
    Stimuleer medewerkers en leerlingen om verdachte signalen te melden. Het delen van incidenten met School-CERT vergroot de weerbaarheid van de hele sector.

Conclusie

Het Dreigingsbeeld 2025 maakt duidelijk dat cyberveiligheid voor scholen geen bijzaak meer mag zijn. De combinatie van goedkope aanvalsdiensten, afhankelijkheid van leveranciers en beperkte capaciteit maakt scholen een aantrekkelijk doelwit. Door samen te werken, te oefenen en open te communiceren, kan de sector zich beter wapenen tegen de dreigingen die de continuïteit van het onderwijs bedreigen.

Download hier het volledige rapport

Voor meer informatie of ondersteuning bij het uitvoeren van het Normenkader IBP kunt u contact opnemen met ons kantoor op 033 200 30 83 of stuur een e-mail naar post@privacyteam.nl

Naar het overzicht