Vor einigen Tagen wurde uns die Information zugespielt, dass sich einige Personen auf schulinterner Ebene Administratorenrechte beschaffen konnten. Als wir die zuständigen Lehrkräfte darauf ansprachen schien es so, als wüssten diese nichts von einem solchen Angriff auf die Schulrechner.

Komisch ist, dass dieser Eingriff allerdings von höheren Instanzen anscheinend nicht unentdeckt blieb. So wurden die vorgenommenen Änderungen, laut den uns vorliegenden Informationen, drei Tage nach dem Angriff über einen externen Zugriff rückgängig gemacht; vermutlich die Schulbehörde. Nun stellte sich uns natürlich die Frage, was genau geschehen war und wie dies geschehen konnte. 

Es scheint so als hätte sich jemand auf einem lokalen Rechner mehr Befugnisse verschafft als eigentlich erlaubt. Dies führte dazu, dass diese Person oder ggf. Personen auf dem angegriffenen Rechner Programme installieren und deinstallieren konnten. Sie konnten Prozesse ausführen und Internetseiten aufrufen die für normale Schüler nicht erreichbar sind. Doch wie haben sich diese Schüler Zugriff verschafft? Nach einiger Recherche fanden wir einige Möglichkeiten dies anzustellen. Im Folgenden werden wir die für uns als am wahrscheinlichsten erachtete Methode erklären.

Wenn man sich an einen Schulrechner setzt muss man sich zunächst einmal einloggen, worauf hin man im Schulnetzwerk der Bildungsbehörde Bremen angemeldet wird. In diesem Netzwerk gibt es zum einem Nutzer mit stark eingeschränkten Berechtigungen zu denen die Schüler und die meisten Lehrer zählen. Diese können Programme starten, aber keine installieren, verändern oder deinstallieren. Und zum andern gibt es „vollwertige“ Nutzer, die Administratoren, zu denen wenige Lehrer und vermutlich noch einige höhergestellte Instanzen zählen. Sich auf dieser Ebene Administratorenrechte zu verschaffen würde bedeuten den Server zu hacken auf dem dieses System liegt, was wir aber eher als nahezu unmachbar bezeichnen würden. 

Somit kommen wir zum Zweiten System. Auf jedem Rechner gibt es einen lokalen, also einen auf diesen Computer festgelegten Administratoraccount, in den man sich genauso einloggen kann, wie auf einen normalen Schüleraccount. Hierfür müsste man allerdings den Benutzernamen sowie das Passwort kennen. Oder etwa nicht? Nein! Denn dieses lässt sich nach der Umgehung einiger Sicherheitssperren ändern ohne dass man das alte Passwort kennt. Jeder Windowsrechner verfügt über eine sogenannte Eingabeaufforderung. Diese Eingabeaufforderung ist als Weg zu betrachten, einem Computer über geschriebene Kommandos Befehle zu geben. Gelingt es einem diese Eingabeaufforderung zu öffnen bevor man sich einloggt, kann man als „System“ agieren. Das bedeutet, dass man noch mehr Rechte hat als ein Administrator. Wie wir aus zuverlässiger Quelle wissen, kann man dies mit mit dem Wissen über Programme, Befehle eingeben und dem Überbrücken der Hardware schaffen, allerdings sei das nichts für Anfänger.

Hiervon dürfte allerdings keinerlei weitere Gefährdung ausgehen, da dieser Zugriff sich auf einen einzelnen PC beschränkt und sich nicht auf das Schulnetzwerk ausweiten lässt. Somit sind keine privaten Daten in Gefahr.

Jannik Motulla