Cybersecurity
Crash-Kurs Digitalisierung. Ein Schüler der 8. Klasse eines Gymnasiums bedient an einem Notebook die Lernplattform Moodle. Quelle: dpa

Nichts gelernt?

Die Gefahr ist nicht gebannt: Schülern droht weiter der Umzug vom Klassen- ins Kinderzimmer. Auch deshalb sind Versäumnisse bei digitalen Bildungsangeboten in Deutschland so dramatisch – vor allem bei der Sicherheit.

  • Teilen per:
  • Teilen per:

Die Coronapandemie hat es offenbart: Die größte Lücke in der Digitalisierung Deutschlands ist die bei der digitalen Bildung. Bis auf wenige Schulen, an denen die Lehrer mit viel Engagement die technischen Möglichkeiten nutzen, um die Schüler auch aus der Ferne zu unterrichten, klemmt es landauf, landab an allen Ecken und Enden. 

Und die vergangenen Monate haben weder Bildungspolitiker, noch Schulen wirklich genutzt, um daran etwas zu ändern. Das ist umso dramatischer, da die Gefahr von Infektionen in Deutschland weiterhin präsent ist – und damit eben auch Schülern jederzeit der Umzug aus dem Klassenraum zurück ins Kinderzimmer droht.

Und selbst dort, wo es Online-Lernplattformen gibt, zeigen sich schwere Lücken. Vor allem bei der Cybersicherheit. Wie kürzlich bekannt wurde, hatte das Internetportal des bayerischen Kulturministeriums, Mebis, monatelang mehrere schwere Sicherheitslücken. Darüber wäre es unter anderem möglich gewesen, Nutzer des Web-Angebots mit Links innerhalb der Plattform auf schädliche Seiten weiterzuleiten oder Nutzernamen und Passwörter auszuspionieren. 

Das ist alles andere als eine Lappalie: Nach eigenen Angaben wird Mebis an 5428 Schulen in Bayern eingesetzt und hat mehr als eine Million Menschen haben sich dort registriert: Lehrer, Eltern, Schüler. Und längst nicht jede oder jeder von ihnen wäre wohl in der Lage, kriminelle Links oder gefälschte Web-Seiten zu erkennen. Was die Lage noch prekärer macht: Die Hacker der Gruppe 0x90.space waren nach eigenen Angaben bereits im Mai auf die Schwachstellen gestoßen und hatten sie daraufhin an die Mebis-Betreiber gemeldet. Passiert ist daraufhin – nichts. 

Als die für solche Sicherheitsmeldungen übliche Wartefrist von 90 Tagen abgelaufen war, hat 0x90.space die Analysen deshalb Ende August veröffentlicht. Erst danach wurden die Lücken im System geschlossen. Immerhin, das ging dann innerhalb von vier Stunden. Warum Bayerns Kultusministerium zuvor drei Monate lang untätig blieb, ist unklar - und bestenfalls mit digitaler Inkompetenz zu erklären.

Immer wieder Angriffe auf Lernplattformen

Dabei hätten die Betreiber gewarnt sein können: Schon im März hatten Häcker die für den Fernunterricht in Bayern gedachte Online-Plattform mit einem Angriff lahmgelegt. Zudem ist die Mebis-Lücke nicht die erste schwerwiegende Schwachstelle in Online-Lernplattformen. Im November vergangenen Jahres mussten die Entwickler der ebenfalls von Tausenden Schülerinnen und Schülern genutzten E-Learning-Plattform Moodle kurzfristig mehrere Sicherheitslücken in ihrem Online-Portal stopfen. Auch dabei wäre es Angreifern möglich gewesen, Informationen auszuspähen, Dateien zu manipulieren oder falsche Informationen auf den Bildschirmen darzustellen.

Es ist nur ein schwacher Trost, dass nicht nur Deutschland auf diesem Gebiet ziemlich schlecht da steht. Im Juli entdeckte der IT-Sicherheitsdienstleister WizCase auf den Cloud-Servern der Amazon-Tochter AWS mehrere komplett ungeschützte E-Learning-Nutzerdatenbanken. Dort hatten die Betreiber von fünf internationalen Online-Lernangeboten – darunter SquarePanda und Playground – Namen, Adressen, Passwörter, Kontoinformationen sowie die belegten Kurse von annähernd einer Million Anwendern im Klartext und damit für jedermann lesbar gespeichert.

Die wahrscheinlich größte Cybersicherheitspleite beim E-Learning überhaupt aber leisteten sich ausgerechnet die Administratoren der deutschen Hochschule des Bundes. Die hatte für ihre Weiterbildungsangebote eine veraltete Version der Lernplattform Ilias eingesetzt – und durch die darin enthaltenen Schwachstellen eine riesige Lücke in die IT-Sicherheit geschlagen. 

Das Online-Angebot musste im Frühjahr 2018 kurzfristig abgeschaltet werden, nachdem Hacker bei dem „Bundeshack“ genannten Cyberangriff auf IT-Systeme der Bundesregierung im März 2018 mehrere bekannte Lücken in älteren Versionen des Open-Source-Systems Ilias ausgenutzt hatten.


Das interessiert WiWo-Leser heute besonders


Douglas ist kein Einzelfall

So schummels sich Ikea, Karstadt & Co. am Lockdown vorbei


„Doppelt so lang schwätzen, halb so viel verdienen“

Warum VW-Händler keine E-Autos verkaufen wollen


Curevac-Gründer Ingmar Hoerr

„Ich dachte, der KGB hätte mich entführt“


Was heute wichtig ist, lesen Sie hier



Vorerst bleibt nur Selbsthilfe

In vielen Fällen stehen die Schüler und Lehrer der jeweiligen Plattformen der geballten Inkompetenz der Betreiber völlig ahnungslos gegenüber. Und sitzen damit dem Trugschluss auf, sie könnten gerade staatlichen Angeboten am ehesten vertrauen. Tatsächlich aber sollten sie gerade jetzt besonders vorsichtig sein. Corona hat den Druck, den Schulalltag möglichst schnell zu digitalisieren, enorm erhöht. Und da unterlaufen eben schneller mal Pannen.

Zwei Faustregeln, die generell im Netz gelten, sollten deshalb Schüler, Eltern und Lehrer nun umso konsequenter beherzigen: Gehe nie ohne ein aktuelles Virenschutzprogramm und eine funktionierende Firewall online! Und nutze nie ein Passwort für mehrere Konten – so zumindest lässt sich der Schaden, den Hacker im digitalen Klassenzimmer anrichten, auf genau darauf beschränken. Und die Angreifer plündern nicht noch zusätzlich den Instagram- oder den Ebay-Account.

Mehr zum Thema
Viele Schulen tun sich schwer, den Betrieb trotz der Corona-Einschränkungen aufrechtzuerhalten. Dabei zeigen digitale Vorreiter, dass eine Mischung aus Präsenz- und Fernunterricht funktionieren kann.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%