Die gute Nachricht zuerst: Weder unsere Klassenraum-Management-Software Mythware noch unsere cloudbasierte Klassenraumverwaltungslösung CloudDidact sind davon betroffen!
Was genau haben die Sicherheitsforscher von McAfee gefunden?
Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in einer in Deutschland verbreiteten Software für erweitertes Klassenraum Management entdeckt.
"Die Sicherheitslücken in der Netop Software ermöglichen es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und lokalen Netzwerk zu verschaffen. Mangelnde Verschlüsselung, das grundsätzlich unsichere Design und LPE-Schwachstellen der Software führen dazu, dass die Hacker Lernbefehle emulieren und Geräte somit vollständig kompromittieren können. Auch der Zugriff auf die Webcams der Schüler wäre dadurch möglich." (Quelle: www.Pressebox.de, die ganze Pressemeldung lesen Sie hier)
Was, wenn das Vertrauen zum Produkt erschüttert wurde? Es gibt sehr gute Alternativen.
Wenngleich die Sicherheitslücke mittlerweile geschlossen werden konnte, stellt sich umso mehr die Frage, wie es dazu kommen konnte. Keine Verschlüsselung im gesamten Netzwerk-Traffic und keine Verschlüsselungsoption in der Konfiguration sind keine Kavaliersdelikte, sondern ernst zu nehmende Schwachstellen. Die Auswirkungen einer möglichen Kompromittierung der Systeme (Zugriff auf Bildschirme, Webcams, Social Media- und sonstige Konten der u.a. minderjährigen Schüler etc.) möchte man sich an dieser Stelle nicht vorstellen.
Neben einer Hinterfragung und Überprüfung der der Technologien, die im Rahmen des Home Schoolings zum Einsatz kommen, ziehen viele User auch den Austausch der eingesetzten Software in Betracht. Wenngleich die Maßnahmen mit einem hohen Aufwand und auch einer erneuten Einarbeitung in die Software einher gehen, ist der Weg gangbar und bietet hohes Potential für einen vertrauensvollen Umgang mit der aktuellen Situation und den schützenswerten, sensiblen Zielgruppen (Schüler, Lehrer, Eltern ...).
Wir blicken über den Tellerrand
Wer uns kennt, weiß, dass wir als Komplettanbieter und Ansprechpartner in allen IT-Ausstattungsfragen immer eine ganzheitliche Analyse der bereits eingesetzten bzw. in Frage kommenden Technologien und Produkte vornehmen. Wir begleiten Kommunen und Schulen bereits seit vielen Jahren in allen Klärungsprozessen, unterstützen in der Professionalisierung der Schul-IT-Bereiche und bieten als langjähriger Experte für schulische bzw. kommunale Digitalisierungsprojekte auch schlüsselfertige IT-Lösungen. Home Schooling Software ist nur ein Bestandteil unseres Leistungsangebots, bei dem die Sicherheit der eingesetzten Lösungen oberste Priorität hat.
Kontaktieren Sie uns für eine Analyse und weitere Empfehlungen in Sachen Schul-IT. Ihre direkten Ansprechpartner sind Stefan Schwarz und Thomas Schneider.
Übrigens: Auch wenn Sie eine generelle Überprüfung Ihrer IT-Systeme nach Sicherheitslücken, Kompromittierungen o.ä. wünschen, sind wir Ihr Ansprechpartner. Und zwar völlig unabhängig davon, ob Sie unsere Produkte und Softwares im Einsatz haben, oder nicht!