Hackerangriffe von Schülern nehmen zu

Spicken 2.0: Basler Schüler haben sich durch Hacking die Lösungen ihrer Abschlussprüfung beschafft. Die Spionageprogramme sind billig und leicht erhältlich.

Hacking als Alternative zu Büffeln und Nachhilfe: Ein Schüler schreibt eine Prüfung.

Hacking als Alternative zu Büffeln und Nachhilfe: Ein Schüler schreibt eine Prüfung.

(Bild: Keystone Martin Rütschi)

Lynn Scheurer@Ciao_Lynn

Die Prüfungsresultate der 12 Schüler waren gut, auffällig gut. Und sehr oft identisch mit dem Lösungsweg der Musterprüfung. Das Rektorat der Wirtschaftsmittelschule Basel wurde misstrauisch und bekam recht: Die Schüler hatten sich Zugang zu den E-Mail-Postfächern mehrerer Lehrer verschafft und konnten «die Entstehung der Prüfungen mitverfolgen», wie es in einer Mitteilung des Erziehungsdepartements heisst. Alle involvierten Schüler sind geständig und wurden von den diesjährigen Abschlussprüfungen ausgeschlossen – nächstes Jahr können sie es noch einmal versuchen.

Die Meldungen über Hackerangriffe an Schulen häufen sich. 2013 gab es an der Fachmittelschule Freiburg gleich zwei solcher Fälle: Weil eine Lehrerin einigen Schülern ihren Computer zur Verfügung gestellt hatte, wussten diese die Antworten der Französisch-Prüfung schon Monate im Voraus. Als Folge davon mussten alle 180 Schüler den Test wiederholen. Kurz drauf wurde bekannt, dass an der gleichen Schule 15 Schüler über den Computer eines Lehrers ihre Noten verbessert – und dazu noch die Noten eines Mitschülers nach unten «korrigiert» hatten. Manche der Schüler waren offenbar in beide Betrugsfälle verwickelt. Die Sanktionen reichten von der Note 1 bis zur Suspension.

2014 verschaffte sich ebenfalls in Freiburg ein Schüler des Kollegiums Gambach Zugang zum Mailkonto seiner Klassenlehrerin. Allerdings mit einer anderen Motivation. Er suchte nicht nach Prüfungsunterlagen, sondern nutzte seinen Zugriff, um im Namen der Lehrerin Mails an die ganze Klasse zu verschicken; darunter auch pornografische Inhalte.

Vorgehen bleibt oft unbekannt

Um möglichen Nachahmern nicht zu helfen, geben Schulen nach einem Hackerangriff oft nicht preis, wie die Schüler vorgingen. Bei einem aktuellen Fall aus St. Gallen wurden aber Details bekannt: Ein Student hatte sich mithilfe eines sogenannten Keylogger Zugriff auf Dozentenkonten verschafft und so Einblick in mehrere Musterlösungen bekommen. Ein Keylogger ist entweder ein kleines Softwareprogramm oder eine Hardware, die man per USB-Stecker an ein anderes Gerät anschliesst. Christian Funk ist deutscher Forschungsleiter beim Sicherheitsanbieter Kaspersky Lab und sagt, dass die Softwarevariante deutlich unkomplizierter und daher weiter verbreitet ist. «Der Klassiker ist die E-Mail mit einem Anhang oder einem Link, auf den der Empfänger klicken muss. Da die Schüler die Interessen und Hobbys ihrer Lehrer gut kennen, ist es für sie einfach, eine Mail mit einem interessanten inhaltlichen Aufhänger zu erfinden», sagt Funk.

Klickt die Lehrperson dann tatsächlich auf den Link oder öffnet den Anhang der Mail, wird der Keylogger auf dem Zielcomputer aktiviert – völlig unsichtbar. Der Schüler kann das Spionageprogramm nach seinen Wünschen gestalten. «Damit der Keylogger sich nicht einfach alles merkt, was der Lehrer eintippt, gibt der Schüler zuvor die relevanten Webseiten oder Programme an; zum Beispiel das Mailprogramm des Lehrers», sagt Christian Funk. Tippt der Lehrer das nächste Mal sein Passwort ein, schreibt der Keylogger mit und übermittelt die Daten über eine sogenannte Dropzone an den Schüler. Das Programm kann aber auch direkt auf Daten auf dem Computer des Lehrers zugreifen – wie zum Beispiel auf Prüfungsunterlagen. Damit der Angriff klappt, braucht es einen technisch versierten Schüler, eine Schule, deren Informatiksystem nicht gut genug geschützt ist, und etwa 50 Franken. Für diesen Betrag kann man laut Funk im Internet einen simplen Keylogger kaufen.

«Fälle werden nicht zunehmen»

Der Datenschutzbeauftragte des Kantons Zürich glaubt trotzdem nicht, dass die Anzahl der Hackerangriffe von Schülern in Zukunft stark zunehmen werde. «Der Schutz der Schulen wird immer besser», sagt Bruno Baeriswyl. Zwei Experten hätten im Kanton Zürich bereits 50 bis 100 Schulen besucht und dort die Sicherheitsvorkehrungen überprüft und verbessert. «Zudem machen wir einen systematischen Webscan, dabei testen wir, wie einfach man über die Webseite einer Schule auf schulinterne Systeme zugreifen kann», sagt Baeriswyl. Im Kanton Zürich sei ihm kein Fall bekannt, bei dem Schüler die Lehrer gehackt hätten. Die Tatsache, dass Schüler und Lehrer oft dieselbe Infrastruktur nutzten – etwa den gleichen Mailserver –, mache es für die Hacker aber einfacher.

Christian Funk vom Kapersky Lab hält einen anderen Faktor für entscheidend: «Die Schüler können sich im Gebäude frei bewegen – sie haben immer wieder die Möglichkeit, an den Computer eines Lehrers zu kommen, wenn dieser kurz den Raum verlässt.» Er empfiehlt den Lehrpersonen deshalb, den Computer bei jeder Abwesenheit mit einem Kurzbefehl zu sperren. Das zweite Einfallstor ist eine veraltete Software. «Der Angreifer ist über die Schwachstellen der alten Version bereits informiert und kann sie ausnutzen», sagt Funk. Deshalb sollte man die Software immer wieder updaten.

Die Fachhochschule St. Gallen hat nach dem Hackerangriff eines Studenten Massnahmen angekündigt. Auf Details möchte die Schule aber «aus sicherheitsrelevanten Gründen» nicht eingehen.

Bernerzeitung.ch/Newsnetz

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt