Zwei 14-jährige Schüler der Secaucus High School in New Jersey haben sich in das Schul-WLAN eingehackt und es lahmgelegt. Ihr Ziel: Prüfungen ausfallen zu lassen.

Dieser Fall ist interessant und stimmt zugleich etwas nachdenklich. Overhead-Projektor, Tafel und wohl auch das gute alte Schulheft haben dort mancherorts ausgedient – die Schulklasse ist heutzutage digitalisiert. Ein Großteil des Unterrichts und besonders die Tests und Prüfungen werden via WLAN abgehalten. Was sich ganz offenbar nicht geändert hat, sind die Schüler, die weiterhin sehr findig werden können, wenn es um Schulschwänzen und andere Missetaten geht. Die Leistung der Schüler: keine Prüfung, aber polizeiliche Festnahme und Anklage wegen Computerkriminalität sowie der Verschwörung zur Begehung von Computerkriminalität.

Wie die beiden das genau angestellt haben, ist noch nicht genau bekannt. Es wird davon ausgegangen, dass sie sich externe Hilfe bedienten. Entweder durch Hacker-Dienstleistungen oder Malware aus dem Darknet. Die Polizei berichtete, dass sich die beiden Jungs die Dienstleistung eines privaten Unternehmens zunutze gemacht hatten, um das Schul-WLAN zu hacken und zu deaktivieren. Der Polizeisprecher sagte, es sei möglich, dass sie dafür eine App verwendet haben. Damit könnten so viele Daten und Signale an das WLAN-Netzwerk der Schule gesendet werden, dass es die vielen Informationen nicht mehr verarbeiten konnte und sich im Prinzip selbst heruntergefahren oder blockiert hat.

Fast eine Woche lange kam es zu erheblichen Unterrichtsunterbrechungen an der Secaucus High School.

SANS Sicherheitsexperten Lee Neely dazu:

„Die Netzwerksicherheit im Bildungsbereich bleibt eine Herausforderung, bei der Verfügbarkeit und Sicherheit von Diensten in Einklang gebracht werden müssen. Bei der Einführung internetabhängiger Schulaktivitäten müssen Vorkehrungen für die Bereitstellung von Inhalten im Falle einer WLAN-Dienst-Unterbrechung getroffen werden, da die Finanzlage des Schulsektors im Allgemeinen nicht ausreichend hoch ist, um eine echte hochverfügbare Lösung bereitzustellen.“

Anmerkung Christian Perst:

„Ist die Hardware nicht besonders aktuell, kann durch eine einfache sog. Deauthentication-Attacke das WLAN lahm gelegt werden. Hier gibt sich der Angreifer als Access Point aus (geschieht durch MAC-Spoofing) und sendet an alle Teilnehmer Pakete mit dem Befehl sich abzumelden. Wird dies dauernd ausgeführt, ist ein WLAN-Betrieb praktisch nicht mehr möglich. Aktuelle und dagegen geschützte Hardware ist schon seit längerem verfügbar. Damit werden dann verschiedene einfache Angriffe abfangen.“

Artikel von scmagazine.com, 03.04.2019: Freshmen hack high school WiFi to avoid a test
Artikel von cbslocal.com, 02.04.2019: Police: Secaucus High School Freshmen Hacked School’s Wi-Fi, Made Life Difficult For Teachers For Week

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0