Auswirkungen der Sicherheitslücken im MNSpro-Schulnetzwerk

MNSpro Symbol eines Kalenders 2018-01-26 Symbol eines Stiftes 2019-02-01 18:47 Symbol eines Auges 50

Welche Auswirkungen haben die Sicherheitslücken im MNSpro-Schulnetzwerk eigentliche ganz praktisch?


Kurzfassung: Die Sicherheitslücken könnten für das Ausspähen von Zugangsdaten von Schülern und Lehrern, die Unmöglichmachung des geregelten Unterrichts mit Computern und sogar Verleumdung (von Schülern und Lehrkräften) verwendet werden.


Welche konkreten Folgen können bei Ausnutzung der im vorherigen Artikel beschriebenen Sicherheitslücken eintreten, vor allem da in einem solchen Schulnetz ja eigentlich keine Daten über Schüler (z.B. über Benotung, "Elternbriefe", Klassenarbeiten) gespeichert werden dürfen?

Zunächst einmal ist eine Überwachung aller angemeldeten Personen möglich, sodass die Privatsphäre der überwachten Personen beinträchtigt wird. Zwar wird teilweise ein Hinweis mit dem Namen der überwachenden Person angzeigt, allerdings ist dieset einfach zu fälschen. Somit könnte also eine "ständig Überwachende Person" mit falschem Name vergetäuscht werden - Personen könnten verunglimpft werden.

Außerdem ist es möglich auf Computern mit MNSpro "aus der Ferne", d.h. von anderen Computern aus, beliebige Programme zu starten. So könnte beispielsweise Schadsoftware aufgespielt werden, um Passwörter (z.B. von Gmail o.ä.), sowohl von Schülern, als auch von Lehrern, auszuspähen.

Obwohl Schulen (zumindest in NRW) ein getrenntes Verwaltungs- und Schulnetz haben müssen, und auf dem letzteren keine perönliche Daten von Schülern liegen dürfen, passiert dies faktisch immer wieder. Im Zweifel könnten sogar über die Lücke sensible - oder sogar strafrechtlich relevante - Daten untergeschoben werden. Auch könnte, beispielsweise während einer Präsentation, z.B. ein nicht jugendfreies Video abgespielt werden. Das Opfer hätte im geringsten Falle "nur" Imageverlust, im schlimmsten Falle hätte es sogar mit Diziplinarverfahren oder gar Strafverfahren zu kämpfen.

Über den Autor

Simon Biewald

Der Autor des Blog programmiert bereits seit jungen Jahren in Python und beschäftigt sich nun mit den Themen der IT-Sicherheit und studiert deshalb nun "IT-Sicherheit und Mobile System" an der Hochschule Stralsund.