THEMEN

14 Jahre alter Schueler knackt saechsischen Klausur-Server
Veröffentlicht am Mittwoch, 13.Oktober 2004 von Redaktion


Einem 14 Jahre alten Schüler ist es gelungen einen Klausur-Server des sächsischen Kulturministeriums zu knacken, um dort abgelegte Lösungen abrufen zu können, berichtet Spiegel Online.


Der Schüler des Lessing-Gymnasiums im sächsischen Kamenz erhielt zur Vorbereitung auf eine Orientierungsarbeit des Schulfachs Englisch eine Webadresse von seinem Lehrer.

Mit der Webadresse gelangte der Schüler auf eine Seite des sächsischen Kulturministeriums, in der man die Klausurfragen der Jahre 2003/2004 abrufen und lesen kann.

Die entsprechenden Dokumente sind akribisch nach Schulform-, fach und Klausur-Art als PDF-Dateien auf dem Server abgespeichert. So endeten Dateien mit Klausurfragen des Jahres 2004 mit „04“ und da dachte sich der Schüler diese Zahl durch eine „05“ zu ersetzen.

Die Seite war eigentlich nur für Lehrer und nicht für Schüler gedacht, verlautbarte Dieter Herz, der Sprecher des Kulturministeriums auf Anfrage der Nachrichtenagentur AP.

Die Sicherheitsvorkehrungen um diese Seite zu schützen waren recht lasch, denn man beschränkte sich darauf die Adresse nicht zu veröffentlichen aber das Ministerium gab bekannt dass die Sicherheitslücke durch technische Änderungen entstanden sei.

Die gefundenen Klausurlösungen gab der Schüler an vier Klassenkameraden weiter, was sich aber als Fehler herausstellte denn alle Fünf schrieben gleichlautende Klausurarbeiten. Dies fiel dem Lehrer auf und der Schüler gab auch sofort zu, dass er den Klausurserver geknackt habe.

Alle fünf geschriebenen Klausurarbeiten erhielten keine Wertungen aber Dieter Herz zeigte einen gewissen Respekt gegenüber dem Erfindungsreichtum des 14 Jahre alten Schülers:“Wir können eine gewisse Anerkennung nicht versagen.“

Nach diesem Vorfall wurde die betroffene Webseite des Klausurservers in ein Intranet umgewandelt. Im Backend kann man das Verzeichnis des sächsischen Kulturministeriums ansehen während man das Frontend nur noch mit einem Passwort besuchen kann. Jedoch ist dieses Passwort für jede Schule anders, was die Sicherheit zusätzlich erhöht.

Sollte jemand dennoch versuchen eine Datei aus dem Frontend zu laden, so erhält er eine Fehlermeldung dass das aufgerufene Dokument nicht zur freien Verfügung steht.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Donnerstag, 29.Januar
Lol is ja funny


  VIREN TICKER
weitere Informationen:
Norton Anti Virus Scanner
Panda Anti Virus gratis