Anfang September wurden mehrere Accounts von Schülern aus der 8. Klasse unserer Schule gehackt und es wurden mit Hilfe von Spambots Links zu anstößigen YouTube-Videos, sowie interne Dokumente verschickt. Dadurch wurde It’sLearning mehrere Tage lang lahm gelegt.
Aber was ist seitdem passiert, welche Konsequenzen wurden gezogen und was wissen wir über den/die Täter?
Mit der Reaktivierung von It’sLearning in der Woche nach dem Zwischenfall haben alle Schüler und Lehrer neue Passwörter bekommen. Hierbei wurden keine Standardpasswörter mehr vergeben. Alle Schüler und Lehrer bekamen individuelle Passwörter. Die Lehrer wurden auch auf WebUntis dazu aufgefordert ein neues Passwort einzurichten, um zukünftige Sicherheitslecks zu verhindern. Diese Passwörter wurden nach verschärften Regeln mit zum Beispiel Sonderzeichen erstellt, um eine höhere Sicherheit zu garantieren.
Die Schulleitung gestand sich einen zu laschen Umgang mit den Passwörtern und der Sicherheit für die schulinternen Plattformen ein. Man wolle in Zukunft deutlich vorsichtiger sein, damit ähnliche Zwischenfälle nicht noch einmal vorkommen.
Die Vorkommnisse zeigten einmal mehr, wie angreifbar wir uns im Netz machen und wie wichtig es ist, seine Accounts ordentlich zu schützen. Die New York Times hat hierzu ein Online Programm gestartet, indem man in 7 Tagen mit einfachen Schritten sein digitales Leben besser schützen kann. Dies fängt beispielsweise damit an, für jeden Account ein anderes Passwort zu benutzen. Unter dem folgenden Link findet ihr das Programm der New York Times und könnt, nachdem ihr euch kostenlos angemeldet habt, euer digitales Leben adäquat schützen. https://www.nytimes.com/programs/digital-security
Nach dem Vorfall auf It’sLearning wurde Anzeige gegen Unbekannt gestellt. Nun verfolgt die Polizei den Fall. Die IP-Adresse, von der der Hack ausging, wurde ebenfalls ermittelt und liegt sowohl der Schulleitung, als auch der Polizei vor. Bei der Schulleitung ist außerdem eine Mail mit einer anonymen Stellungnahme und einer Erläuterung der Motive eingegangen.
Der Inhalt dieser Mail und damit die Motive sind nicht öffentlich bekannt, allerdings vermuten wir, dass die Täter keinen großen Schaden anrichten wollten, sondern eher auf die Verletzbarkeit des Netzwerkes aufmerksam machen wollten. Hätten die Hacker nämlich tatsächlich Schaden anrichten wollen, wäre es wahrscheinlich nicht nur bei Links zu YouTube Videos und einigen alten Dateien von Lehrern geblieben. War es allerdings von vornherein das Ziel zu zeigen, wie unsicher zum Beispiel Standardpasswörter an einer Schule sind, haben die Hacker dies wirkungsvoll gezeigt.
