Für Schulen war das Pandemie-Jahr 2020 bisher eine besondere Herausforderung. Der Unterricht musste vom Klassenzimmer weitgehend in den digitalen Raum verlagert werden. Eine Situation, auf die man längst nicht überall gut vorbereitet war..

Mittlerweile gehört E-Learning aber zum Alltag vieler Schüler und Lehrer. Der Umbruch ist allerdings auch Cyberkriminellen nicht entgangen. Sie versuchen nun gezielt, Lehrer zu hacken, berichtet Techradar.

Ransomware statt Hausaufgabe

Die Masche, die derzeit zu beobachten ist, ist durchaus gefinkelt. Die Angreifer versuchen, sich als Eltern bzw. Erziehungsberechtigte auszugeben. Sie schicken Mails an Lehrer mit Betreffzeilen wie "Upload der Hausaufgabe meines Sohnes" oder "Aufgabe von [Name] kann nicht hochgeladen werden".

Man versucht den Eindruck zu erwecken, dass hier Eltern im Namen ihrer Kinder eine Hausarbeit einreichen, weil dies aus technischen Gründen auf dem vorgesehenen Wege nicht funktioniert hat. Angesichts dessen, dass auch Lernplattformen vor technischen Problemen nicht gefeit sind, ein Zugang, der durchaus glaubwürdig scheint.

Doch anstelle einer Arbeit beinhalten die beigefügten Dokumente Makros, die genutzt werden, um Malware herunterzuladen und in das System einzuschleusen. Üblicherweise handelt es sich dabei um Erpressungstrojaner, sogenannte Ransomware, die Dateien verschlüsselt und dann anbietet, sie gegen die Zahlung eines Entgelts wieder lesbar zu machen.

Weitere Angriffe dürften folgen

Laut den Entdeckern des Sicherheitsunternehmens Proofpoint handelt es sich um eine gezielte Attacke. Die Nachrichten werden nicht willkürlich an E-Mail-Adressen verschickt, sondern konkret an Adressen von Lehrern, die wohl von Schulwebseiten abgegriffen werden.. Dazu seien die Mails auch recht glaubwürdig formuliert.

Wie erfolgreich diese Angriffe bislang sind, ist unklar. Überweisungen an das Bitcoin-Wallet, das bei einer beobachteten, relativ kleinen Attacke zum Einsatz kommt, konnte nicht dokumentiert werden. Jedoch geht man davon aus, dass weitere Kampagnen dieser Art folgen werden. Man empfiehlt Lehrern jedenfalls, beim Umgang mit E-Mails von unbekannten Absendern Vorsicht walten zu lassen und auf keinen Fall angehängte Dateien in solchen Nachrichten zu öffnen. (red, 13.10.2020)