Online- und hybride Lernumgebungen sind inzwischen die Norm, und es bleibt abzuwarten, ob oder wann sich dies ändern wird. Zur Anpassung an die Situation haben viele Schulen neue Software zur Unterstützung der Verwaltung von Online-Klassenzimmern eingeführt.
Eine solche Online-Lernplattform ist Netop Vision Pro, ein Klassenraumverwaltungssystem, das Lehrern und Lehrerinnen hilft, ihren Unterricht im digitalen Umfeld abzuhalten. Mit der Software können sie Aufgaben auf den Computern der Schüler aus der Ferne ausführen, z. B. ihre Geräte sperren, den Webzugriff blockieren, ihre Desktops fernsteuern, Anwendungen ausführen und Dokumente freigeben. Nun hat das McAfee Advanced Threat Research (ATR) vor kurzem bei Netop Vision Pro einige verwundbare Stellen aufgespürt, die von einem Hacker missbraucht werden könnten, um sich die gesamte Kontrolle über die Computer der Schüler zu verschaffen.
Hier wollen wir diese Schwachstellen ein wenig genauer unter die Lupe nehmen und Ihnen dann verraten, was Sie unternehmen können, damit Ihre Kinder im Online-Klassenzimmer geschützt sind.
Wie wir die Schwachstellen von Netop Vision Pro aufgespürt haben
Genau wie bei einem wissenschaftlichen Schulprojekt konzipierten unsere Forscher eine Simulation, um ihre Hypothese bezüglich möglicher Software-Lücken zu testen. Das McAfee ATR-Team richtete die Netop-Software für die Simulation eines Online-Klassenzimmers mit vier Geräten in einem lokalen Netzwerk ein. Drei Geräte wurden Schülern und eines dem Lehrer zugewiesen. Bei der Einrichtung fiel dem Team auf, dass die Schülerprofile andere Berechtigungsstufen aufwiesen als das Lehrerprofil. Sie beschlossen, das Experiment mit dem Angriff auf ein Schülerprofil durchzuführen. Denn ein solches würde ein Hacker vermutlich ins Visier nehmen, um den größtmöglichen Schaden anzurichten. Als das Experiment startbereit war, versetzten sich unsere Forscher in den Kopf eines Cyberkriminellen.
Bei ihrer Beobachtung des virtuellen Klassenzimmers entdeckte das ATR-Team, dass der gesamte Netzwerkverkehr – einschließlich sensibler Informationen wie Windows-Anmeldedaten – unverschlüsselt zirkulierte. Es gab offenbar keine Option, während der Konfiguration eine Verschlüsselung zu aktivieren. Außerdem stellten sie fest, dass die Schüler*innen, die die Verbindung zu ihrem Klassenzimmer hergestellt haben, unwissentlich anfangen, Screenshots an den Lehrer zu senden.
Und: Die Lehrer sandten den Schülern ein Netzwerkpaket (ein kleines Bündel mit Internetdaten), um sie aufzufordern, dem Online-Klassenzimmer beizutreten. Einmal im Besitz dieser Informationen war das Team in der Lage, den Code zu modifizieren und sich als Lehrer zu tarnen. So konnten sie in aller Ruhe erkunden, wie ein Hacker die kompromittierte Verbindung für seine bösen Absichten missbrauchen konnte.
Anschließend richtete das McAfee ATR-Team seine Aufmerksamkeit auf die Chat-Funktion von Netop Vision Pro, mit der Lehrer*innen Nachrichten oder Dateien an den Computer eines Schülers senden und Dateien löschen können. Alle von einer Lehrkraft gesendeten Dateien werden in einem „Arbeitsverzeichnis“ gespeichert, das der Schüler oder die Schülerin über ein Instant Message (IM)-Fenster öffnen kann. Ausgehend von der Entdeckung des Teams, dass sich ein Hacker als Lehrer ausgeben kann, wurde klar, dass Hacker auf diese Weise bestehende Dateien überschreiben oder einen ahnungslosen Schüler dazu verleiten konnten, auf eine bösartige Datei (Malware) zu klicken.
Die Risiken der Schwachstellen von Netop Vision Pro
Natürlich ist eine Online-Lernplattform gerade jetzt unbedingt notwendig, um sicherzustellen, dass unsere Kinder mit ihrem Lernstoff nicht ins Hintertreffen geraten. Es ist jedoch wichtig, dass wir uns ausreichend über diese Plattformen informieren, um die Privatsphäre unserer Kinder zu schützen. Die Bildschirmfreigabe für Schüler in Netop Vision Pro mag zwar wie eine praktikable Option erscheinen, um Schüler im virtuellen Klassenzimmer zu beaufsichtigen, aber sie könnte einem Hacker die Chance geben, die Inhalte der Schülergeräte auszuspionieren. Das heißt, die Funktionalität ermöglicht es den Lehrern einerseits, ihre Schüler in Echtzeit zu überwachen, gefährdet aber auch deren Privatsphäre.
Wenn ein Hacker es schafft, sich mit modifiziertem Code als Lehrer auszugeben, würde ihn nichts daran hindern, bösartige Dateien, die Malware oder andere Phishing-Links enthalten, in einen Schülercomputer einzuschleusen. Netop Vision Pro Schülerprofile übermitteln außerdem alle paar Sekunden ihre Anwesenheit im Netzwerk, sodass ein Angreifer seine Angriffe auf ein ganzes Schulsystem ausweiten kann.
Ist ein Hacker schließlich in der Lage, die volle Kontrolle über alle Zielsysteme zu erlangen, die die anfällige Software nutzen, kann er auch die Kluft von einem virtuellen Angriff auf die physische Umgebung überwinden. Denkbar wäre zum Beispiel das Aktivieren von Webcams und Mikrofonen auf dem Zielsystem – und damit die Möglichkeit, ein Kind und sein Umfeld tatsächlich zu beobachten.
Unsere Antwort auf die aufgespürten Schwachstellen
Unsere Forscher meldeten alle entdeckten Schwachstellen an Netop und erhielten sehr schnell eine Rückmeldung vom Unternehmen. In der neuesten Software-Version 9.7.2 hat Netop viele der Probleme behoben, die das McAfee ATR-Team entdeckt hatte. Schüler können nun keine Systemdateien mehr überschreiben, was dazu verwendet werden konnte, die Kontrolle über den Schülerrechner zu übernehmen. Windows-Anmeldeinformationen werden jetzt verschlüsselt über das Netzwerk gesendet. Netop teilte McAfee außerdem ihre Absicht mit, in einem zukünftigen Update eine vollständige Netzwerkverschlüsselung zu implementieren, die verhindert, dass ein Angreifer die Bildschirme der Schüler einfach überwachen oder sich als Lehrer ausgeben kann.
Während Netop intern an der Behebung dieser Probleme arbeitet, gibt es einige wichtige Maßnahmen, die Sie als Eltern treffen können, um Ihre Kinder im virtuellen Klassenzimmer zu schützen und zu unterstützen. Nehmen Sie sich die folgenden Tipps zu Herzen, damit Sie und Ihre Familie die Bildungsplattformen von Drittanbietern ohne Bedenken nutzen können:
1. Verwenden Sie ein spezielles Gerät für den Online-Unterricht
Wenn Ihr Kind während des Unterrichts im Online-Klassenzimmer Netop Vision Pro oder eine andere Software eines Drittanbieters verwenden muss, installieren Sie diese Technologie auf einem Gerät, das ausschließlich für Lernzwecke genutzt wird. Wenn die Software Schwachstellen aufweist, verhindern Sie auf diese Weise, dass andere wichtige Konten, die Sie für Online-Banking, E-Mails, Remote-Arbeit usw. verwenden, der Gefahr eines Angriffs ausgesetzt sind.
2. Verwenden Sie eine umfassende Sicherheitssoftware
Halten Sie sich vor Augen, dass Netop Vision Pro nie für den Einsatz im Internet oder außerhalb eines Schulnetzwerks gedacht war. Versetzen Sie sich in die Lage des Hackers: Er wird wahrscheinlich versuchen, diese Schwachstellen auszunutzen, indem er eine bösartige Nutzlast (Teile von Cyberangriffen, die Schaden anrichten können) hinterlegt oder Phishing-Angriffe unternimmt. Um Ihre Kinder beim Lernen vor diesen Bedrohungen zu schützen, sollten Sie eine umfassende Sicherheitslösung wie McAfee® Total Protection einsetzen, die Ihre gesamte Familie vor den neuesten Bedrohungen und Malware schützt und gleichzeitig sicheres Surfen im Internet ermöglicht.
3. Halten Sie die Kommunikation mit der Schule Ihres Kindes aufrecht
Dem Lehrpersonal ist das Wohl ihrer Schüler oberstes Gebot. Sprechen Sie daher mit dem Lehrer, der Lehrerin oder der Schulleitung, wenn Sie Bedenken bezüglich der Software haben, die für den Online-Unterricht zum Einsatz kommt. Wenn die Schüler Netop verwenden müssen, vergewissern Sie sich, dass Lehrer*innen und Schulleitung über die oben aufgeführten Sicherheitslücken informiert sind, damit sie die notwendigen Software-Updates vornehmen können, um Ihr Kind und seine Mitschüler zu schützen.
4. Verwenden Sie eine Webcam-Abdeckung
Eine einfache, aber wirkungsvolle Methode, um zu verhindern, dass Hacker Sie und Ihre Familie ausspionieren, ist die Verwendung einer Webcam-Abdeckung für die Zeiten, in denen kein Online-Unterricht stattfindet. Von daher ist es eine gute Idee, Ihre Kinder daran zu erinnern, bei Nichtverwendung der Online-Unterrichtssoftware die Kamera abzudecken.
Bleiben Sie auf dem neuesten Stand
Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee DE auf Twitter, abonnieren Sie unseren E-Mail-Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf Facebook.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
