Schulnetzwerk in Niederbayern gehackt: Minderjährige angeklagt

Im Sommer des Vorjahres haben sich zwei Jugendliche aus Niederbayern in das Schulnetzwerk ihres Gymnasiums gehackt. Sie haben dabei diverse Nutzerkonten der Mitschüler und Dateien aus dem Netzwerk heruntergeladen. Dummerweise loggten sich die beiden Täter später im Schulcomputer ohne VPN von daheim aus ein. Dies führte zu ihrer Überführung durch die Zentralstelle Cybercrime Bayern.


Schulnetzwerk mittels des Tools BeRoot gehackt

beRoot project

Im Juni und Juli 2018 verschafften sich mehrere Angeklagte Zugang zum Schulnetzwerk eines Gymnasiums in Niederbayern. Für den Einstieg nutzten sie den PC in der Aula der Schule. Mithilfe des Linux- bzw. Windows-Tools „BeRoot“ erhielten sie die Zugangsdaten zu einem Nutzerkonto mit Admin-Rechten. Die Angelegenheit wurde den Betreibern erst bekannt, als die beiden Schüler dem Sysadmin in einer E-Mail mitgeteilt haben, wie ihnen der Hack gelungen ist. Sie fügten dem Schreiben auch Tipps hinzu, wie er die Sicherheitslücke schließen kann.

Später haben sie sich damit eine Liste der Passwörter der Benutzerkonten unzähliger Schüler verschafft. Auch legt man ihnen zur Last, unrechtmäßig mehrere Dateien wie Skripte und beispielsweise persönliche Daten des Studienrates heruntergeladen zu haben. Zudem sollen sie sich bei der FritzBox und Geräten der Firmen D-Link und Dell angemeldet haben. Last, but not least wird ihnen vorgeworfen, die Firewall-Einstellungen des Schulnetzwerkes manipuliert zu haben.

Wer hackt, muss seine Geräte verschlüsseln!

Generalstaatsanwaltschaft BambergBei der Auswertung der vom Schulleiter (!) beschlagnahmten Smartphones stellte die Polizei fest, dass die jugendlichen Hacker ihr Fehlverhalten in einem Chat festgehalten haben. Offensichtlich waren die Smartphones nicht verschlüsselt. Doch wie wir wissen, ist das sowieso bei den wenigsten Durchsuchten der Fall. Die Polizei wertete zudem den PC und das Notebook der Verdächtigen aus, die die beiden Schüler den Beamten inklusive der Passwörter freiwillig übergeben haben. Die Beschlagnahmung der Smartphones durch den Schulleiter des Gymnasiums stellte eine Enteignung von Eigentum dar, die juristisch gesehen, mehr als fragwürdig erscheint.

Zu ihrem Glück fallen sie aufgrund ihres Alters noch nicht unter das Erwachsenen-Strafrecht. Man legt ihnen zur Last, Daten nachweislich ausgespäht und zugleich verändert zu haben. Wer als Erwachsener nach dem § 202a Abs. 2 Daten ausspäht und verändert, muss mit einer Freiheitsstrafe von bis zu zwei Jahren oder einer entsprechend hohen Geldstrafe rechnen.

fakeshop-betreiber

Hauptverfahren wird bald eröffnet

Die Generalstaatsanwaltschaft Bamberg übermittelte kürzlich die Klage an die Erziehungsberechtigten der Schüler und ihre Anwälte. Die Klageschrift liegt uns in zensierter Form vor. Die Akten der beiden Verdächtigen sind umfangreich. Sie umfassen insgesamt rund 300 DIN A4 Seiten.

Das Hauptverfahren wird so bald wie möglich eröffnet. Da die Angeklagten geständig waren und nicht vorbestraft sind, können sie mit einer Strafmilderung rechnen.

Tarnkappe.info

 

Beitragsbild Simon Zhu, thx! (unsplash licence)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch