Bij alle geteste locaties was wel iets op de beveiliging aan te merken. Dat constateert de stichting ICT op School na het uitvoeren van een aantal 'ethische hackaanvallen'. Hierbij probeert iemand virtueel in te breken om te kijken of computers en netwerken 'hackbestendig' zijn.

De stichting wil hiermee aantonen welke risico's scholen lopen door de slechte beveiliging en wat de mogelijkheden zijn om de beveiliging te verbeteren.

Bij de test werd van buitenaf geprobeerd om toegang te krijgen tot het interne schoolnetwerk. Ook probeerden de onderzoekers eventueel aanwezige draadloze netwerken te gebruiken en toegang te krijgen tot administratieve systemen.

In totaal zijn vier basisscholen en twee scholen voor het voortgezet onderwijs onder de loep genomen. Hierbij werden enkele accounts aangetroffen zonder wachtwoord of met een standaard wachtwoord.

Ook waren de gevonden draadloze netwerken niet goed beveiligd, de vaste netwerken van scholen voor buitenstaanders benaderbaar en bleken de rechten op systemen soms niet goed geregeld. Tot slot kwam het ook voor dat de beveiliging slecht was doordat niet de laatste nieuwe software werd gebruikt.

De betrokken schooldirecteuren hebben, zonder medeweten van de ict-medewerkers, zelf toestemming gegeven voor de hackpogingen.