Oberhausen. Kriminelle Hacker haben das Hans-Sachs-Berufskolleg in Oberhausen angegriffen und sich Zugang zu sensiblen Daten verschafft. Anschließend versuchten sie, eine fünfstellige Summe vom Schulkonto ins Ausland zu überweisen. Der Hacker-Angriff gibt Schulleitung und Ermittlern Rätsel auf.
Das Hans-Sachs-Berufskolleg ist Opfer eines kriminellen Hacker-Angriffs geworden. Dabei haben der oder die Täter versucht, eine fünfstellige Summe vom Bankkonto des Kollegs ins Ausland zu überweisen – allerdings vergeblich. Zuvor waren die Kriminellen auf bislang nicht geklärte Weise an Passwörter und Zugangsdaten gelangt. Vermutlich hatten sie dazu einen Verwaltungsrechner des Kollegs über das Internet angezapft.
„Ich bin fest davon überzeugt, dass wir uns keinerlei Fahrlässigkeiten geleistet haben“, betont Schulleiter Marc Bücker und verweist auf die hohen IT-Sicherheitsstandards seiner Einrichtung. Alle Rechner seien mit professionellen Anti-Virenprogrammen und Firewalls bestückt, die täglich auf den neuesten Stand gebracht werden, sagt Bücker.
Polizei versucht zu ermitteln, wie die Täter an die Daten kamen
Mit welcher Methode genau die Täter in den Besitz der Passwörter und Zugangsdaten gelangten, versucht gerade die ermittelnde Essener Polizei herauszufinden. „Unsere Recherchen dauern an. Es ist grundsätzlich sehr schwer diesen Tätern beizukommen“, so ein Sprecher dazu.
Offenbar waren die Beamten beim Observieren verdächtiger Internet-Aktivitäten auf den fehlgeschlagenen Hacker-Angriff am Berufskolleg aufmerksam geworden und hatten daraufhin dessen Bank alarmiert. Weitere Fälle in Oberhausen sind zumindest bislang nicht bekannt.
"Sicherheitsmechanismen haben doch irgendwo gegriffen"
Für Schulleiter Bücker war es in jedem Fall ein Schock, als die Ermittler ihn Ende Januar vom kriminellen Geschehen im Internet unterrichteten. „Die Polizisten hatten einen Ausdruck mitgebracht, auf dem unsere Passwörter standen. Da kommt man sich dann wirklich vor wie nach einem Einbruch.“
Woran die Computer-Gangster letztlich scheiterten, ist nach seinen Angaben ebenfalls noch nicht restlos aufgeklärt. Bücker vermutet jedoch, dass sich für sie entweder die voreingestellte Begrenzung der Überweisungssumme oder das erforderliche Vier-Augen-Prinzip bei Freigabe einer Zahlung als unüberwindbare Hürde erwies. „Das Positive an der ganzen Geschichte ist ja, dass die Sicherheitsmechanismen doch irgendwo gegriffen haben und so im Endeffekt der Diebstahl vereitelt wurde.“
Zweiter Betrugsversuch kurze Zeit später
Möglicherweise waren es dieselben Täter, die wenige Tage später einen zweiten Betrugsversuch unternahmen und dem Berufskolleg eine sogenannte Phishing-Mail sendeten. Laut Bücker sah diese offiziellen Bank-E-Mails „täuschend ähnlich“ und forderte die Schulleitung zur Preisgabe ihrer Zugangsdaten auf. „So etwas machen wir aber nie ohne telefonische Rückabsicherung. Daher wussten wir direkt, dass es ein fauler Trick ist“, so Bücker, der die Mail direkt an die Ermittler weiterleitete.
Trotz des glimpflichen Ausgangs der ganzen Geschichte nimmt er sie zum Anlass, vermeintliche Defizite anzuprangern. „Es gibt kein einheitliches IT-Konzept für alle Schulen, das uns beispielsweise genau sagt, wie wir uns schützen müssen“, moniert er.
Und auch die für fast alle schulischen Verwaltungsrechner zuständige Städtische Dienstleistungstochter OGM räumt ein, „dass es Abläufe gibt, die optimiert werden könnten“, so Sprecher Alexander Höfer.