Cyberangriff an Augsburger Schule: Wie konnte das passieren?
Ein Schüler hat das Computernetz des Augsburger Anna-Gymnasiums ausgespäht. IT-Sicherheits-Experte Gordon Rohrmair von der Hochschule Augsburg erklärt, wie das passieren konnte.
Herr Rohrmair, wie bewerten Sie die Spähattacke eines 16-Jährigen auf ein Augsburger Gymnasium?
Gordon Thomas Rohrmair: Das Beispiel zeigt, dass Schulen und Hochschulen nicht gut genug gegen solche Attacken geschützt sind. Für solche Attacken mit einem Keylogger gibt es auch keinen vollständigen Schutz. Man muss an die Schüler appellieren, dass sie so etwas nicht machen.
Hatte der 16-Jährige besondere Fähigkeiten, um das Computernetz der Schule auszuspähen?
Rohrmair: Für so einen Angriff braucht man kein technisches Wissen, sondern kriminelle Energie. Im Prinzip muss man bei Google nur nach einem Keylogger suchen und ihn dann bestellen. Die günstigsten Modelle sind ab 30 Euro zu haben. Den Keylogger befestigt man dann an dem Kabel zwischen Tastatur und Rechner. In der Regel fällt das Teil nicht einmal jemandem auf, weil es aussieht wie ein USB-Stick.
Wie funktioniert ein Keylogger?
Rohrmair: Ein Keylogger macht nichts anderes als die Tastenanschläge einer Tastatur aufzuzeichnen. Ihn kann man dann ganz einfach entfernen und die Aufzeichnungen an seinem Rechner auswerten.
Wer braucht eigentlich einen Keylogger?
Rohrmair: Die Marketingabteilungen mancher Unternehmen argumentieren damit, dass Keylogger als Kindersicherung dienen. Ob das tatsächlich so ist, sei dahingestellt. Eigentlich brauchen Keylogger nur Polizisten oder Privatdetektive zur Observation. Ansonsten braucht ihn eigentlich niemand. Vor ein paar Jahren gab es Keylogger sogar noch bei Media Markt. Mittlerweile wurden sie aber aus dem Sortiment genommen.
Wie schützt man sich gegen Keylogger?
Rohrmair: Wenn jemand physikalisch Zugang zu einem Rechner hat, ist ein Schutz nur sehr schwierig möglich. Es schützen nur sogenannte Ende-zu-Ende-Verschlüsselungen. Das heißt: Die Daten werden auf Senderseite ver- und erst auf Empfängerseite entschlüsselt; die Verschlüsselung reicht also von der Tastatur direkt in den Rechner. Das Problem daran ist nur, dass diese Produkte teuer sind. Der Markt hat sie in der Breite nicht angenommen. Wer das Konzept haben will, muss sich sehr genau bei Logitech, Microsoft oder vergleichbaren Anbietern erkundigen.
Prof. Dr. Gordon Thomas Rohrmair koordiniert die Forschungsgruppe für IT-Security und digitale Forensik der Hochschule Augsburg (HSASec). Seit 2010 ist er Vizepräsident für Forschung und Wissenstransfer an der Hochschule Augsburg.
Die Diskussion ist geschlossen.