Erstellt am 27. Januar 2016, 06:23

von Christoph Dworak

HTL-Hacker outet sich!. Im Beisein der NÖN hat sich der Hacker, der deutlich machte, er habe „derzeit einen nicht unerheblichen Teil der HTL-Infrastruktur unter Kontrolle“, am Vormittag in der Mödlinger HTL-Direktion geoutet.

Österreichs größte Schule, die HTL Mödling mit ihren 3.500 Schülern und über 400 Lehrern, ist mit einem Hacker-Angriff konfrontiert.  |  NOEN, BIG
Diese Mail, die die NÖN erreichte, hat es in sich: „Ich würde sie gerne über einige schwerwiegende Sicherheitsprobleme in der HTL Mödling aufklären. Mit etwas Einfallsreichtum war es mir seit Ende 2015 möglich, bislang rund 2,5 Prozent aller Lehrer- und 5,5 Prozent aller Schüleraccounts zu knacken.“

Des Weiteren habe der- oder diejenige Person, die unter „Dark Cell“ in Erscheinung tritt, bereits „Zugriff auf große Teile der Serverlandschaft der HTL. Nicht zuletzt deswegen ist es mir möglich, Tests, Schularbeiten und Unmengen an privaten Daten herunterzuladen“. Das geschickte Beweismaterial ist mehr als nur deutlich.
Die anonyme Person hat auch Zugriff auf heikle Daten, denn „einige Lehrer bekommen auf ihre Schul-E-Mail auch Kreditkarten-Abrechnungen und andere private Daten“.

"Es ist nur noch eine Frage der Zeit,
bis ich das gesamte Schulnetz unter Kontrolle habe“,
„Dark Cell“

Zwischenbilanz: Mit den zur Verfügung stehenden Informationen sei es möglich, „große und wichtige Teile der HTL-Infrastruktur außer Gefecht zu setzen oder große Mengen an wichtigen Daten zu löschen. Wenn ich einen solchen Angriff fahren würde, wäre das Schulnetz wahrscheinlich für mindestens eine Woche nicht benutzbar; von den Langzeitwirkungen und den damit verbundenen Kosten ganz abgesehen. Es ist nur noch eine Frage der Zeit, bis ich das gesamte Schulnetz unter Kontrolle habe“.

Ebenso betont hat die anonyme Person im E-Mailverkehr mit der NÖN, dass sie „nicht vor habe, jemanden zu schädigen. Ich will nur aufzeigen, dass die HTL-Infrastruktur schlichtweg veraltet, schlecht gewartet und Sicherheit allgemein dort ein Fremdwort ist“.

Die gute Nachricht: Sollte Straffreiheit garantiert werden, sei „Dark Cell“ bereit, die Sicherheitslücken im EDV-System aufzeigen und helfen, sie zu schließen.

Reaktion:

„Wir nehmen die Sache sehr ernst und haben Anzeige erstattet“,
HTL-Direktor Harald Hrdlicka
 

UPDATE: Eine unerwartete Auflösung ergab sich am Donnerstag: