Nutzer der Online-Dienste des Bildungsministeriums haben Erpresser-Mails erhalten. Das bedeute aber nicht, dass sein Ministerium gehackt worden sei, sagt Bildungsminister Claude Meisch.

Der Informatik-Dienst des Staates hat keine Kenntnis über einen Hackerangriff auf seine Server, sagt Bildungsminister Claude Meisch (DP) in seiner Antwort auf eine parlamentarische Anfrage der “Piratepartei”. Über einen solchen Angriff hatte die Zeitung vum Lëtzebuerger Vollek berichtet. Der Abgeordnete Marc Goergen (Piraten) sagt, ein Beteiligter habe diese Informationen auf Nachfrage hin bestätigt.

Laut Marc Goergen erhalten Nutzer von education.lu englischsprachige Erpresser-Mails. Diese sind scheinbar von ihrem eigenen Konto aus versendet worden. Darin wird der Nutzer aufgefordert, eine bestimmte Summe in Bitcoin an die Erpresser zu überweisen. Die Nutzer könnten die Hacker leicht aus ihrem Konto ausschließen, indem sie ihr Passwort wechseln.

Anzeige

Erpresser wollen Zahlung in Bitcoin

Allerdings hätten die Nutzer von education.lu nicht das Recht, ihr Passwort zu wechseln. Zahlreiche Lehrer und Schüler seien deshalb den Erpressungsversuchen ausgesetzt und hätten keine Kontrolle über ihr Konto.

Der Aussage, die Nutzer könnten ihr Passwort nicht ändern, widerspricht Bildungsminister Meisch: Die Passwörter könnten über die Internetseite http://iam.education.lu verwaltet und geändert werden.

Claude Meisch bestätigt, dass eine Reihe von Nutzern mit @education.lu-Adressen Erpresser-Mails erhalten haben. Eine erste Welle solcher E-Mails sei bereits 2018 aufgetaucht. Die Nachrichten seien für die Empfänger oft erschreckend, weil darin ein echtes, oft aber veraltetes Passwort stünde.

Pwned?

haveibeenpwned.com ist eine Webseite, die es Nutzern erlaubt, festzustellen, ob ihre E-Mail-Adresse in einem Datensatz aus einem Datenleck auftaucht, um ihnen so die Möglichkeit zu geben, ihre Passwörter auszutauschen.

Auf der Seite können auch Passwörter eingegeben werden, um zu überprüfen, wie oft diese in den gestohlenen Datensätzen vorkommen.

Diese Fälle seien untersucht worden und seine Dienste seien zu dem Schluss gekommen, dass die Passwörter von Hackerangriffen auf fremde Server stammen. Es komme vor, dass Nutzer die E-Mail samt gleichem Passwort benutzen, um sich auf anderen Plattformen anzumelden. Plattformen, die eventuell nicht genügend abgesichert sind, sagt Meisch.

Eine aktuellere Welle an Erpresser-Mails gaukele vor, das Benutzerkonto sei gehackt worden. Die erpresserischen E-Mails sehen so aus, als seien sie von dem selben Konto aus versendet worden. Das Feld mit dem Absender, erklärt der Minister, sei aber manipulierbar und kein zuverlässiger Hinweis auf den wirklichen Absender.

Solche E-Mails würden von den Servern des Bildungsministeriums mit großer Wahrscheinlichkeit als Spam behandelt werden, was jedoch nicht verhindere, dass die Nutzer sie lesen können. Wie viele Konten hiervon betroffen sind, ist nicht bekannt. Natürlich würden immer wieder Passwörter entwendet werden, sagt Meisch. Dies sei aber oft auf Attacken aus dem eigenen Umfeld oder auf ungenügende Vorsicht im Umgang mit Passwörtern zurückzuführen. Dies betreffe jeden, und nicht nur Nutzer der Plattformen des Bildungsministeriums.

Im Rahmen des Programms “Bee Secure” versucht der Staat, junge Menschen für Computersicherheit zu sensibilisieren. Dies geschehe auch weiterhin, unterstreicht Meisch. Wie sicher das eigene Passwort ist, kann unter hier geprüft werden.

 

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here