Auswirkungen der Sicherheitslücken im MNSpro-Schulnetzwerk

Kurzfassung: Die Sicherheitslücken ermöglichen das Ausspähen von Zugangsdaten und ermöglichen sogar Verleumdung (von Schülern und Lehrkräften) verwendet werden.


Welche konkreten Folgen können bei Ausnutzung der im vorherigen Artikel beschriebenen Sicherheitslücken eintreten, vor allem da in einem solchen Schulnetz ja eigentlich keine Daten über Schüler (z.B. Benotung, "Elternbriefe", Klassenarbeiten) gespeichert werden dürfen?

Zunächst einmal ist eine Überwachung aller angemeldeten Personen möglich, sodass die Privatsphäre der überwachten Personen beinträchtigt wird. Zwar wird teilweise ein Hinweis mit dem Namen der überwachenden Person angzeigt, allerdings ist dieset einfach zu fälschen. Somit könnte also eine "ständig Überwachende Person" mit falschem Name vergetäuscht werden - Personen könnten verunglimpft werden.

Außerdem ist es möglich auf Computern mit MNSpro "aus der Ferne", d.h. von anderen Computern aus, beliebige Programme zu starten. So könnte beispielsweise Schadsoftware aufgespielt werden, um Passwörter (z.B. von Gmail o.ä.), sowohl von Schülern, als auch von Lehrern, auszuspähen.

Obwohl Schulen (zumindest in NRW) ein getrenntes Verwaltungs- und Schulnetz haben müssen, und auf dem letzteren keine perönliche Daten von Schülern liegen dürfen, passiert dies faktisch immer wieder. Im Zweifel könnten sogar über die Lücke sensible - oder sogar strafrechtlich relevante - Daten untergeschoben werden. Auch könnte, beispielsweise während einer Präsentation, z.B. ein nicht jugendfreies Video abgespielt werden. Das Opfer hätte im geringsten Falle "nur" Imageverlust, im schlimmsten Falle hätte es sogar mit Diziplinarverfahren oder gar Strafverfahren zu kämpfen.