Basel

Schüler beim Betrügen aufgeflogen

Von Nina Jecker. Aktualisiert am 09.06.2015 9 Kommentare

Zwölf Wirtschaftsmittelschüler hacken den Lehrer-Computer und stehlen Prüfungsunterlagen. Dabei gingen sie ziemlich gerissen vor.

Hacken statt spicken. Nachdem Schüler E-Mails von Lehrern gehackt haben, überprüft der Kanton die IT-Sicherheit an der Wirtschaftsmittelschule. (Symbolbild)

Hacken statt spicken. Nachdem Schüler E-Mails von Lehrern gehackt haben, überprüft der Kanton die IT-Sicherheit an der Wirtschaftsmittelschule. (Symbolbild)
Bild: Keystone

Umfrage

Wirtschaftsmittelschüler haben E-Mail-­Konten ihrer Lehrer geknackt. Genügt der Datenschutz an den Schulen?

Ja

 
23.1%

Nein

 
76.9%

687 Stimmen


Artikel zum Thema

Teilen und kommentieren

Etwas gesehen, etwas geschehen?

Leser-Reporter

Haben Sie etwas Aussergewöhnliches gesehen, fotografiert oder gefilmt? Ist Ihnen etwas bekannt, das die Leserinnen und Leser von baz.ch/Newsnet wissen sollten? Senden Sie uns Ihr Bild, Ihr Video, Ihre Information per MMS an 4488 (CHF 0.70 pro MMS).
Die Publikation eines exklusiven Leserreporter-Inhalts mit hohem Nachrichtenwert honoriert die Redaktion mit 50 Franken. Mehr...


Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Wenn kommenden Montag die Schüler der Basler Wirtschaftsmittelschule (WMS) ihre mündlichen Abschlussprüfungen absolvieren, müssen zwölf von ihnen zu Hause bleiben. Für sie ist der Abschluss 2015 gestrichen, weil sie bei den schriftlichen Prüfungen Ende Mai betrogen haben. Nicht wie früher, als die Schüler in den Pultschubladen der Lehrer nach Muster­lösungen für die anstehenden Tests suchten. Die Betrüger der WMS schlugen via der elektronischen Welt zu.

Das zuständige Erziehungsdepartement Basel-Stadt (ED) vermeldete gestern: «Einem kleinen Teil von Schülerinnen und Schülern gelang es, unrechtmässig Zugang zu E-Mail-Konten von Lehrpersonen zu erhalten. Auf diesem Wege erschlichen sie sich Einsicht in Prüfungsaufgaben.»

Wie die Schüler dabei genau vorgegangen sind, will Departementssprecher Simon Thiriet nicht verraten. Er fürchtet den Nachahmereffekt. Auch wie viele E-Mail-Konten gehackt wurden, wird nicht kommuniziert. Thiriet sagt aber, dass die Lehrer im Vorfeld von den Schülern ausspioniert worden seien. So gelangten sie an die benötigten Login-Daten. Wie man so etwas bewerkstelligen kann, hat kürzlich ein Fall aus St. Gallen gezeigt. Letzte Woche wurde dort ein Schüler der Fachhochschule via Strafbefehl verurteilt, nachdem er über ein Netbook Dozenten ausspioniert und sich deren Zugangsdaten ergaunert hatte.

Versteckter Virus

Auch er beschaffte sich damit dann Prüfungsfragen und Lösungen. Benutzt hat der Student eine spezielle Hardware. Diese wird zwischen Tastatur und Computer montiert und zeichnet dann sämtliche Anschläge auf der Tastatur auf. Auch in Kalifornien wurden letztes Jahr elf Schüler von einer High School verwiesen. Sie hatten den Computer ihrer Lehrerin verwanzt, um an die Zugangsdaten zum Online- Evaluations-System zu gelangen. Dort haben sie selber ihre Noten geändert.

Als Alternative zur Hardware können Computer auch mit Software-Programmen infiziert werden. An ein solches Spionageprogramm zu kommen, ist einfach. «Das gibt es alles im Internet», sagt Gunnar Porada von der IT-Sicherheitsfirma Innosec. Der Besitz davon ist legal, erst beim Einsatz wird es heikel. Porada ist selber ehemaliger Hacker und weiss, dass Bildungsinstitutionen genauso gefährdet sind wie private Firmen. Besonders Universitäten seien eine Zeit lang beliebte Ziele gewesen.

«Wir haben damals den Grossrechner der Universität gehackt und unsere Programme zum Knacken von Verschlüsselungen einfach im Hintergrund laufen lassen.» Infizieren kann man einen Computer auf verschiedenen Wegen: Mit einer E-Mail mit Anhang, oder auch über einen Memorystick. «Da kann ein Schüler einem Lehrer eine Hausarbeit auf dem Stick abgeben und während der sie korrigiert, wird versteckt die Malware installiert.»

«E-Mails sind wie Postkarten»

Dass die Schüler der WMS sich relativ unkompliziert Zugang verschaffen konnten, sieht Porada als Alarmsignal. «Ich würde wetten, dass die Sicherheitssysteme an der betroffenen Schule uralt sind», sagt er. Ein solcher Umgang mit heiklen Daten sei «schlampig». Nicht nur wegen Betrugsversuchen vor Prüfungen, auch wegen des Datenschutzes müsse sich eine Schule vor Hackerangriffen schützen. «Auf Schulservern finden sich sensible Daten von Lehrern und Schülern, die nicht in falsche Hände gelangen sollten», sagt Porada. Eine hundertprozentige Sicherheit gebe es zwar nicht. «Aber man kann Vorkehrungen treffen.»

Ob die Sicherheit nach dem aktuellen Vorfall an der WMS und anderen Basler Schulen verbessert wird, dazu konnte sich Thiriet noch nicht äussern: «Wir untersuchen den Vorfall und reagieren dann wenn nötig.» Der kantonale Datenschutzbeauftragte Beat Rudin wusste gestern Morgen noch nicht, was passiert ist. Er sagte auf Anfrage der BaZ, er werde in nächster Zeit prüfen, ob man bei der WMS einmal genauer hinschauen müsste. Rudin rät generell zu mehr Vorsicht: «Wir stellen fest, dass heute ausserhalb einzelner Bereiche wie beispielsweise dem E-­Banking ein weitgehend unbedarfter Umgang mit neuen Kommunikationsmedien herrscht.» Eine E-Mail sei quasi eine Postkarte. «Mit einer offenen Postkarte würde man doch auch nicht alles verschicken.»

Aufgeflogen sind die Basler Schüler, weil ihre Prüfungsergebnisse verdächtig gut und einige Lösungswege mit der Musterlösung zu identisch waren. Alle zwölf sind geständig. Ihnen steht die Möglichkeit offen, kommendes Jahr die Prüfungen nachzuholen. Ob sie dazu noch angezeigt werden, ist laut Thiriet noch nicht entschieden. Auch der Student aus St. Gallen darf sein Studium an der FH weiterführen. Für seinen Betrug wurde er mit der Note 1 bestraft. Dazu kommen 1800 Franken Geldstrafe, 300 Franken Busse und die Kosten des Strafverfahrens von rund 2500 Franken. (Basler Zeitung)

Erstellt: 09.06.2015, 06:36 Uhr

9

Kommentar schreiben

Verbleibende Anzahl Zeichen:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.
Werbung

9 Kommentare

Beat Müller

09.06.2015, 13:08 Uhr
Melden 16 Empfehlung 1

Ich sehe her nichts raffiniertes. Hier wird so getan, als ob das ganze schlaue Hacker seinen. Das sind einfach Script-Kiddies, die Code im Internet runterladen und dann auf dem Zielcomputer installieren. Da ist kein Eigenanteil, kein grosses Programmierverständnis vorhanden. Was es braucht ist einfach genug kriminelle Energie.
Wundert mich aber nicht, dass das die "Generation analog" beeindruckt.
Antworten


Bosshard Matthias

09.06.2015, 07:48 Uhr
Melden 23 Empfehlung 12

Na ja lächerlich diese Infomatik wenn man den Benutzern den USB Stick zulässt und die Dozenten PCs auch noch im dem gleichen Vlan sind wie die PCs der Schüler.
Dann wirds ein Kinderspiel zum Sniffen.
Das meiste dabei hat nicht mal mit alter Informatik zu tun, sondern reine Gruppenpolicy Einstellungen was der Benutzer darf und was nicht. Gabs alles schon vor 10 Jahren.
Antworten



Basel