Eine Flotte von Mobilgeräten zu verwalten stellt eine besondere Herausforderung dar: Apps wollen installiert, Updates gezielt aufgespielt werden; dazu kommen Nutzerkonten, Serveranbindungen und Regeln für erlaubte Apps und Dienste. Letztere spielen im Bildungsbereich eine besonders wichtige Rolle: In der Schule bleibt eine Nutzung von Spielen und unterrichtsfernen Websites untersagt, allerdings wollen Lehrer gezielt nachregeln, was der Klassensatz gerade tun oder lassen darf. TechCrunch berichtet, dass ein Anbieter von auf Schulen spezialisierten MDM-Lösungen nun mit den Folgen einer Cyberattacke zu kämpfen hat. Auf einen Schlag wurden tausende Geräte zurückgesetzt: iPads und Chromebooks ganzer Schulen ließen sich über Nacht nicht mehr benutzen.


Bei dem betroffenen Unternehmen handelt es sich um Cyber Guardian, einem britischen Unternehmen mit Kunden in Nordamerika, Europa und Südostasien. Ein großer Kunde ist der Stadtstaat Singapur: 26 Schulen verwenden MDM-Software des Anbieters, um Geräte von Schülern und Lehrern zu verwalten. In der Nacht von 4. auf den 5. August setzte ein Unbekannter 13.000 Geräte zurück – alle lokalen Daten der verwalteten Mobilgeräte wurden gelöscht, Nutzerkonten entfernt.

Einschränkungen für alle Geräte
Als der Anbieter den unerlaubten Zugriff und die Löschung feststellte, versuchte er zunächst, weitere Schäden zu minimieren – und schaltete die Server ab. Bis heute haben Schüler nur einschränkten Zugang auf verwalteten Mobilgeräten und dürfen sich nicht auf bei Mobile-Guardian-Plattform anmelden. Gelöschte Geräte müssen zurück an den lokalen IT-Administrator, wo sie erneut mit dem Nutzerkonto des jeweiligen Schülers verknüpft werden. Auf diesem Weg wird der Zugriff auf Cloud-Laufwerke und zentral bereitgestellte Lehrinhalte wiederhergestellt. Lokale Daten, etwa auf dem Gerät gespeicherte Fotos, Filme oder Notizen, bleiben endgültig verloren.

Bereits der zweite Vorfall in diesem Jahr
Bereits im April 2024 meldete das Unternehmen einen unautorisierten Zugriff auf Nutzerkonten in Singapur. Dabei wurden zwar keine Geräte zurückgesetzt, doch fand ein unerlaubter Zugriff auf Nutzerkonten (Schüler und Eltern) statt. Nach diesem zweiten Vorfall zieht das Bildungsministerium von Singapur die Reißleine: Die Mobile-Guardian-Software wird von allen Geräten entfernt; bis 16. August sollen die iPads und Chromebooks aller Schülerinnen und Schüler wieder einsatzbereit sein.