Im Sommer 2018 haben sich zwei Schüler aus Niederbayern in das Schulnetzwerk ihres Gymnasiums gehackt. Gegen sie wird Klage erhoben.
Im Sommer des Vorjahres haben sich zwei Jugendliche aus Niederbayern in das Schulnetzwerk ihres Gymnasiums gehackt. Sie haben dabei diverse Nutzerkonten der Mitschüler und Dateien aus dem Netzwerk heruntergeladen. Dummerweise loggten sich die beiden Täter später im Schulcomputer ohne VPN von daheim aus ein. Dies führte zu ihrer Überführung durch die Zentralstelle Cybercrime Bayern.
Schulnetzwerk mittels des Tools BeRoot gehackt
Im Juni und Juli 2018 verschafften sich mehrere Angeklagte Zugang zum Schulnetzwerk eines Gymnasiums in Niederbayern. Für den Einstieg nutzten sie den PC in der Aula der Schule. Mithilfe des Linux- bzw. Windows-Tools „BeRoot“ erhielten sie die Zugangsdaten zu einem Nutzerkonto mit Admin-Rechten. Die Angelegenheit wurde den Betreibern erst bekannt, als die beiden Schüler dem Sysadmin in einer E-Mail mitgeteilt haben, wie ihnen der Hack gelungen ist. Sie fügten dem Schreiben auch Tipps hinzu, wie er die Sicherheitslücke schließen kann.
Später haben sie sich damit eine Liste der Passwörter der Benutzerkonten unzähliger Schüler verschafft. Auch legt man ihnen zur Last, unrechtmäßig mehrere Dateien wie Skripte und beispielsweise persönliche Daten des Studienrates heruntergeladen zu haben. Zudem sollen sie sich bei der FritzBox und Geräten der Firmen D-Link und Dell angemeldet haben. Last, but not least wird ihnen vorgeworfen, die Firewall-Einstellungen des Schulnetzwerkes manipuliert zu haben.
Wer hackt, muss seine Geräte verschlüsseln!
Bei der Auswertung der vom Schulleiter (!) beschlagnahmten Smartphones stellte die Polizei fest, dass die jugendlichen Hacker ihr Fehlverhalten in einem Chat festgehalten haben. Offensichtlich waren die Smartphones nicht verschlüsselt. Doch wie wir wissen, ist das sowieso bei den wenigsten Durchsuchten der Fall. Die Polizei wertete zudem den PC und das Notebook der Verdächtigen aus, die die beiden Schüler den Beamten inklusive der Passwörter freiwillig übergeben haben. Die Beschlagnahmung der Smartphones durch den Schulleiter des Gymnasiums stellte eine Enteignung von Eigentum dar. Dies erscheint schon alleine juristisch gesehen, mehr als fragwürdig.
Zu ihrem Glück fallen sie aufgrund ihres Alters noch nicht unter das Erwachsenen-Strafrecht. Man legt ihnen zur Last, Daten im Schulnetzwerk nachweislich ausgespäht und zugleich verändert zu haben. Wer als Erwachsener nach dem § 202a Abs. 2 Daten ausspäht und verändert, muss mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer entsprechend hohen Geldstrafe rechnen. Einen VPN-Dienst hatten sie nicht aktiviert.
Hauptverfahren wird bald eröffnet
Die Generalstaatsanwaltschaft Bamberg übermittelte kürzlich die Klage an die Erziehungsberechtigten der Schüler und ihre Anwälte. Die Klageschrift liegt uns in zensierter Form vor. Die Akten der beiden Verdächtigen sind umfangreich. Sie umfassen insgesamt rund 300 DIN A4 Seiten.
Das Hauptverfahren wegen dem Hack vom Schulnetzwerk wird man so bald wie möglich eröffnen. Da die Angeklagten geständig waren und nicht vorbestraft sind, können sie mit einer Strafmilderung rechnen.
Beitragsbild Simon Zhu, thx! (unsplash licence)
Tarnkappe.info
