Gehackter Distanzunterricht sorgt für Wirbel: Wenn Grundschüler statt ihres Lehrers Pornos oder Nazi-Hetze auf dem Bildschirm sehen

23
Anzeige

BERLIN. Wenn Kinder unvermittelt mit Pornografie konfrontiert sind, ist das ein Schock. Umso größer ist die Verunsicherung, wenn dies im virtuellen Klassenzimmer passiert. Eine neue Gefahr für den Distanzunterricht?

In Schulplattformen einzudringen, ist offenbar nicht sonderlich schwer. Illustration: Shutterstock

Es war eine Situation, wie sie derzeit täglich tausendfach in Deutschland vorkommt: Eine Grundschulklasse ist per Videokonferenz zum Distanzunterricht zusammengeschaltet. Doch plötzlich bekommen die Kinder Nacktbilder oder Pornografie angezeigt. Solche Fälle, wie sie sich in der zurückliegenden Woche in Bayern, Hessen und Berlin ereignet haben, scheinen bislang noch selten zu sein. Und doch sind Fachleute besorgt.

Denn die Folgen für die Kinder sind gravierend. «Egal, wie aufgeschlossen ein Kind erzogen ist, es ist für jedes Kind eine Schocksituation, wenn es im Schonraum Schule, im Schonraum Distanzunterricht, im Schonraum der Gruppe, die es kennt, plötzlich eine solche Begegnung hat», sagt die Präsidentin des Bayerischen Lehrer- und Lehrerinnenverbands, Simone Fleischmann. «Das ist eine neue Gefahr für den Unterricht.»

„Wir haben in ganz Deutschland noch immer nicht verpflichtend Medienkompetenz ab der ersten Klasse“

Thomas G. Rüdiger, Kriminologe von der Polizeihochschule Brandenburg, geht noch einen Schritt weiter: «So viele Kinder kommen gerade jetzt in der Corona-Situation erstmals ins Netz. Die sollen jetzt alle irgendwelche E-Learning-Video-Geschichten machen, oder die Eltern setzen sie vor Endgeräte, um im Homeoffice in Ruhe arbeiten zu können. Aber wenn man die Kinder ins Netz lässt – das ist ein globaler Interaktionsraum ohne Grenzen – kann ihnen das überall passieren, dass sie mit übergriffigen Inhalten konfrontiert werden.»

«Das ist kein Thema nur im Zusammenhang mit Schule», bilanziert Rüdiger deshalb – und sieht dennoch die Lösung des Problems auch im Bildungssystem. «Wir haben in ganz Deutschland noch immer nicht verpflichtend Medienkompetenz ab der ersten Klasse, und das fällt uns jetzt auf die Füße.» Zudem müssten die Eltern unbedingt mit ihren Kindern über die Gefahren reden.

Der Polizei sind Fälle von gesprengten Videokonferenzen durchaus bekannt, ähnliches habe es schon beim ersten Lockdown gegeben, sagt etwa Ludwig Waldinger vom Bayerischen Landeskriminalamt. «Es kommt vereinzelt vor.» Oft liege das Problem daran, dass die Einstellungen nicht richtig vorgenommen wurden und der Chat darum öffentlich war. «Die wollen ja nicht immer etwas Böses. Manchmal schaut da einer rein und geht dann wieder raus.»

„Wenn Kinder mit sexuellen Inhalten konfrontiert sind, dann ist das sexueller Missbrauch“

Im niederbayerischen Mainburg bekam jüngst jedoch eine Achtjährige während des Online-Unterrichts plötzlich Bilder eines nackten Mannes angezeigt. Im hessischen Florstadt zeigte ein Unbekannter einer zweiten Klasse Pornografie. Und in Berlin sahen Drittklässler minutenlang einen Porno. Bei einer Cyber-Attacke während des Online-Unterrichts für Sechstklässler in Heidelberg spielten Unbekannte pornografische und rechtsradikale Inhalte eingespielt. Die Leitung der betroffenen Realschule habe sofort nach Bekanntwerden des Vorfalls am Freitagvormittag die Polizei informiert, wie diese mitteilte. Zusätzlich zu dem pornografischen und rechtsradikalen Material seien Musikvideos eingespielt worden, hieß es. IT-Experten der Polizei hätten nun die Ermittlungen übernommen. Auch die Spezialisten des Staatsschutzes ermitteln.

Bereits am Donnerstag waren ähnliche Vorfälle in Hessen und Bayern bekannt geworden. Dort waren Nacktbilder beziehungsweise pornografische Darstellungen in Lernplattformen von Grundschülern aufgetaucht. Im hessischen Florstadt hatte sich ein Unbekannter in eine Videokonferenz eingewählt, die Lehrerinnen rausgeworfen und Pornografie gezeigt. Im bayerischen Mainburg verschaffte sich ein Unbekannter Zugang zur Lernplattform einer Grundschule. Eine Achtjährige habe während des Online-Unterrichts Bilder eines nackten Mannes angezeigt bekommen, teilte die Polizei mit.

«Das ist schon ein neues Phänomen», urteilt Christian Schorr von der Zentralstelle Cybercrime Bayern. Bei gesprengten Videokonferenzen generell seien es häufig Täter aus dem Umfeld der Betroffenen, im Schulumfeld oft auch andere Kids, die sich schlicht einen schlechten Scherz erlaubten. «Aber wenn Kinder mit sexuellen Inhalten konfrontiert sind, ist man gleich bei einem deutlich schwereren Tatvorwurf, das ist sexueller Missbrauch.» Ob man den Täter erwische, «hängt davon ab, was an Logs, an Zugriffsdateien vorhanden ist», erläutert Schorr. «Ob die einzelne Plattform mitschneidet, von wo dieser Zugriff kam.»

„Wenn man mit einem einfachen Klick in den Klassen-Chat gelangt, ist die Versuchung gravierend“

Das Problem: Gerade bei den Videokonferenz-Tools herrscht in Deutschlands Schulen ein absoluter Flickenteppich. Vielerorts haben die Schulen oder einzelne Lehrer zu Beginn der Pandemie für den plötzlich über sie hereinbrechenden Distanzunterricht auf individuell gewählte Lösungen zurückgegriffen – und nicht bei allen ist die Datensicherheit gewährleistet. «Bei vielen Tools, die die Schulen nutzen, reicht es, wenn man den Link kennt», berichtet Schorr. «Wenn man dann mit einem einfachen Klick in den Chat gelangt, ist natürlich die Versuchung, harmlosen oder nicht harmlosen Unfug zu treiben, gravierend.»

Lehrerverbände fordern deshalb schon seit längerem vehement, datenschutzkonforme, rechtssichere und gut geschützte Plattformen von den Kultusministerien zur Verfügung gestellt zu bekommen. Martin Löwe vom Bayerischen Elternverband will wegen des persönlichen Kontakts zwischen Kindern und Lehrkräften dennoch nicht auf Videokonferenzen im Distanzunterricht verzichten. «Die Gefahren des Distanzunterrichts sehen wir eher woanders», betont er. «Nämlich darin, dass Schüler nicht adäquat beschult werden, weil sie nicht teilnehmen können aufgrund technischer Rahmenbedingungen.» Von Elke Richter, dpa

Schon wieder: (Angeblicher) Hackerangriff bremst Schulportal aus

 

Anzeige


23 KOMMENTARE

  1. Ich halte auch „übler Scherz aus dem Umfeld der Schule bzw. Klasse“ für am wahrscheinlichsten, bin aber froh, dass mir das nicht passiert ist.

  2. Da sind jetzt nur Fälle von Grundschülern genannt. Ältere Schüler*innen scheinen nicht betroffen- obwohl man da ja erst recht Störaktionen vermuten könnte, wenn man sich nur mit einem Link anmelden kann. Ältere Schüler können mit so etwas natürlich auch viel souveräner umgehen.
    Sicher gibt es auch Perverse…aber nach den ganzen Erfahrungen mittlerweile und diversen „Hacker“-Angriffen halte ich eine gezielte Streuung dieser Meldungen gegen den Distanzunterricht für möglich. Der hessischen Landesregierung traue ich mittlerweile sehr viel zu leider.

  3. Ich fress‘ einen Besen – uneingeweicht – wenn das nicht als argumentative Steilvorlage für die Befürworter des unabdingbaren Präsenzunterrichts um jeden Preis dienen wird.
    Da geht’s dann nicht mehr um die Bereitstellung stör- und manipulierungsfreier Software, sondern um die eines „Schutzraums“ für die arme Kinderseele.
    Verstehen Sie mich nicht falsch, liebe Leser. Es ist eine Katastrophe, dass Kinder und Jugendliche so etwas sehen und hören mussten, ohne Frage! Und ich bin überzeugt, dass das gerade bei den kleinen Würmchen unabsehbare Folgen haben kann.
    Nur ebenso sicher bin ich mir, dass unsere KM das scham- und anstandslos für ihre Zwecke verdrehen und missbrauchen.

  4. Welcher Straftatbestand liegt vor, wenn Schüler*innen ihre Anmeldedaten bewusst an andere Jugendliche weitergeben, damit diese den Unterricht stören? In den meisten Fällen wird keine Pornografie gezeigt. Gibt es dazu bereits polizeiliche Aussagen?

  5. Ja; Schnell ein neues Fach einführen. Lehrerinnen und Lehrer kompensieren das schon und bloß keine Ressourcen dafür zur Verfügung stellen. Die drehen in den Schulen eh nur Däumchen.

    (Ironie off)

  6. Verdammt nochmal, jetzt reicht es aber!
    Kriminelle, Skrupel- oder Gedankenlose hacken sich in VK, Eltern parken Kinder vor digitalen Kisten- aus welchen „guten“ Gründen auch immer- und dann heißt es gleich wieder, das Bildungssystem, die Schule habe versagt bzgl. Medienkompetenz.
    Sollen wir die Eltern und die Kriminellen jetzt noch miterziehen- oder gar mitverantworten???
    Da platzt mir wirklich der Kragen!

  7. Ein ganzes Internet voller Pornographie zu dulden und dann entsetzt zu sein, wenn ein Hacker, Pseudo-Spaßvogel oder Triebtäter Kinder pornographischen Inhalten aussetzt, ist gespaltenes Denken. Der grundlegende Skandal ist, dass die Pornos überhaupt im Netz stehen können.
    Das soll den sexuellen Missbrauch, der hier stattfand, nicht relativieren.

    Ich befürchte, dass die Vorkommnisse nun dazu benutzt werden, die Lehrer mit der Datenschutz-Bratpfanne zu schlagen. Wir versuchen doch alle, mit unseren begrenzten Mitteln und auch Kenntnissen so etwas wie Unterricht hinzukriegen, und behelfen uns eben.

  8. „ Lehrerverbände fordern deshalb schon seit längerem vehement, datenschutzkonforme, rechtssichere und gut geschützte Plattformen von den Kultusministerien zur Verfügung gestellt zu bekommen.“
    Welches Tool ist wohl besser geschützt: MS Teams oder das selbst gehostete BBB rsp. Jitsi? Diese Aussagen der Lehrerverbände ignorieren völlig den Kern des Problems: Es geht immer um das Einsatzszenario und nicht um die technische Lösung, oder kurz gesagt: Das Problem sitzt VOR dem Computer… Wenn ich nicht der Besitzer der Viko bin, und zudem jeder einfach seinen Bildschirm spiegeln darf, kann so etwas passieren.
    Aber der übliche Reflex: datenschutzkonform!, Rechtssicherheit! Europäische Server! folgt auf dem Fuße…
    Wie sagte heute Frank Hufert, Leiter des Instituts für MIkrobiologie und Virologie an der Medizinischen Hochschule Brandenburg: „Es kann doch nicht sein, dass wegen Datenschutzbedenken etablierte Tools wie Zoom, Teams oder Webex nicht eingesetzt werden. Wir nutzen sie an unseren Hochschulen doch auch im Unterricht. Wir agieren, als wären wir Entwicklungsland.“

    • Süß, deine Nauvität: Das kann Zoom wie auch Teams betreffen.

      Nur ist BBB beim Deutschen Hoster eben Datenschutzkonform und Teams wird es niemals sein – da können die Landesdatenschutzbeauftrageten noch so tolle Lobbytexte verfassen – MS ist verpflichtet, Daten an US Behörden weiterzuleiten. Das wird in jedem Fachmagazin, selbst für dümmste Laien, aufbereitet dargelegt. Würde der Datenschütter meines Landes auf die Idee kommen, Teams als unbedenklich einzustufen, ich würde ihn über Bande (Schule) verklagen.

      Und ich hoffe inständigst, dass es genug Eltern gibt, die das ähnlich sehen. Wobei, ein Wlternteil kann da zum Glück schon ausreichen.

      • Es gib noch einen Unterschied: Teams und Zoom funktionieren zuverlässig und habe alle Funktionen, die man für effizientes Unterrichten braucht. BBB dagegen … ist datenschutzkonform.

      • Ja, US Unternehmen sind verpflichtet die Daten an die Behörden weiterzuleiten wenn entsprechende Beschlüsse vorliegen. Was bei uns übrigens nicht anders ist. Dumm nur an der Stelle das z.B. MS die Kundendaten nur verschlüsselt speichert. Im Endeffekt können die Behörden dann damit nix anfangen, außer zu versuchen mit einem Supercomputer die Verschlüsselung zu hacken.
        Aber ich erwarte von einem „Gümnasiallehrer a.D.“ nicht der er es im Detail versteht.
        Es ist allerdings amüsant das der Einsatz von MS in zig tausenden Unternehmen in DE Datenschutzkonform sein soll, nur in Schulen nicht. Wenn dem so wäre dann würde sich jedes Unternehmen strafbar machen und der Staat könnte massig Bußgelder einkassieren. Warum passiert das nicht? Wird wohl doch sicher sein…

  9. Diese ganze Diskussion zeigt doch sehr offensichtlich die völlige Unfähigkeit der Verantwortlichen ihrem staatlichen Bildungsauftrag in der momentanen Situation nachzukommen. Habe bis jetzt von kaum einem gut geschützten Chatraum zum Lernen gehört. Zudem werden die Daten der Kinder und Lehrer mit hoher Wahrscheinlichkeit zur Optimierung von Algorithmen genutzt. So finden auch massenhaft Profile von Grundschülern mit staatlicher Unterstützung ihren Weg in die Verwendung der Netzparasiten, Entschuldigung Firmen. Gates und Konsorten freuen sich über die Metadaten von ihren zuküftigen Kunden. Unser Staat wohl ebenso, bekommen sie doch schon sehr früh digitalen Einblick in das Verhalten ihrer zukünftigen „Schafherde“
    Sichere Software? BSI Maßnahmen? Bis jetzt nur Absichtserklärungen. Murks und Co. auf vielen digitalen Ebenen. Die 2019 zur Verfügung gestellten Gelder werden nur zögerlich abgrufen. Die Schulen haben einfach kaum digitale Kompetenzen geschweige denn Fachpersonal zur Einrichtung und Wartung.
    Von den verantwortlichen Politikern hört man nur einfaltsloses Geschwurbel, was auch sonst! Die bösen Hacker mal wieder, bin erstaunt das es keine russischen waren……

  10. @swadeshi „Die Schulen haben einfach kaum digitale Kompetenzen geschweige denn Fachpersonal zur Einrichtung und Wartung.“

    Richtig erkannt. Um dann noch die Krone aufzusetzen werden kostenlose Softwareprogramme (z. B. Zoom) installiert, statt für kleines Geld zumindest Software mit der Möglichkeit von Einflussnahmen in Berechtigung oder Funktionsumfang zu buchen.

    10 Jahre „digitale Trance“ kann man nicht in wenigen Monaten und dazu für lau kompensieren. Kommt dann noch mangelnde Sensibilität beim Datenschutz hinzu ist das Chaos meist vorprogrammiert.

  11. Ist das denn wirklich nachweislich so passiert? Mich wundern gleich mehrere Aspekte. Erstens: Videokonferenzen mit Grundschüler/innen, ist das mittlerweile Standart im Distanzunterricht? Zweitens: Warum Grundschulen? Vielleicht doch, weil es sich hier um die Gruppe handelt, die betreuungsintensiv ist, und die Argumente für drn Präsensunterricht gehen lamgsam aus, also muss eine Gefahr geschaffen werden, die den Distanzunterricht genauso gefährlich macht, wie den Präsenzunterricht. Mir fehlt das technische KnowHow, aber kann jemand eine Videokonferenz hacken, ohne zu wissen, dass sie stattfindet? Und kann ein Hacker sich auf einem Schulserver komplett spurenlos rumtreiben? Müsste er nicht mindestens einen angemeldeten Account gehackt haben, der dann im Log nachweisbar wäre?

    • Laut der Pressemeldung „hat sich ein Unbekannter mit einem angeblichen Mädchennamen in eine Videokonferenz eingeloggt, die Lehrerin aus dem Meeting entfernt“.
      Das funktioniert nur, wenn die Lehrerin nicht der Host (d.h. die Kontrolle über die Teilnehmer hat) ist. Anscheinend sind die Zugangsdaten der Videokonferenz weitergegeben worden. Unklar bleibt warum ein Teilnehmer die Host-Funktion übernehmen konnte. Eventuell wurde das bei der Konfiguration der Videokonferenz nicht bedacht.

  12. Mich würde interessieren, mit welcher Software bei diesen Vorfällen gearbeitet wurde.
    War das Teams oder Bettermarks oder Moodle oder anderes?
    Ich möchte mich schon halbwegs sicher fühlen, wenn ich das einsetze.

  13. Wieso werden nicht Videokonferenzen über gesicherte Plattformen vorgenommen, ach ja da hätte das KuK sich vorab kümmern müssen.
    Wenn sich die Lehrer einer Schule schon nicht auf eine Plattform einigen können, wie sollen dann die Eltern Medienkompetenz vermitteln? Eltern werden nicht gefragt, es heißt ladet euch mal runter! Wo ist der Datenschutz, hier ist er definitiv nicht vorhanden? Wieso gibt es hier keine Unterstützung der Lehrer und Eltern zum Schutz unserer Kinder seitens der Politik? Wer prüft die Plattformen?
    Ich bin für Videounterricht. Er sollte wie der normale Stundenplan umgesetzt werden aber dazu fehlen die Mittel wie Hardware und Software, das Wissen und die nötige Infrastruktur. Wieso müssen die Kinder darunter leiden?
    Ich ziehe die Frage zurück .Sie haben einfach nicht die richtige Lobby, sie sind nur unsere Zukunft!

  14. Also als It-ler muss ich da mal was dazu sagen. Hier von Hacking zu sprechen halte ich persönlich für übertrieben. In den meisten Fällen sind schlicht Sicherheitseinstellungen nicht/schlecht eingestellt.

    Beim Versuch einen Testklassenraum für eine Lehrerin auf ZOOM zu erstellen (sie bat mich darum, herauszufinden und ihr zu erklären wie man das da sicher einstellen könne 🙂 ), landete ich selbst schon in einer Videokonferenz einer Grundschule, da es den gewünschten Namen für den Klassenraum anscheinend schon gab. Die arme Lehrererin erschreckte sich tierisch „Wer ist denn der alte Mann da?“ und ich habe die Verbindung schnell wieder unterbrochen. Knackpunkt an der Sache: Ich konnte ohne irgendeinen Link, PW oder Nutzernamen direkt in den VC einsteigen!

    Dafür können aber auch wieder die LuL nichts! Wenn ich externe Angebote von größtenteils ausländischen Anbietern mit zweifelhaften Datenschutzrichtlinien einsetze, muss ich mich nicht wundern wenn Müll dabei herauskommt.

    Wenn man endlich das Geld und die Fachleute einsetzen würde, um seit Jahren existierende, gut funktionierende Lernmanagementsysteme wie z.B. Moodle in ordentlich skaliertem Maße (wir wissen doch wieviele SuS wir haben, jeder wirklich gute IT-ler kann damit benötigte Bandbreiten und Serverlasten extrapolieren) zur Verfügung zu stellen, hätten wir diese ganzen Probleme nicht.

    Aber auch hier hat die Politik seit Jahren geschlafen, halbherzig irgendwelche Lernplattformen umgebastelt, welche dann von einigen wenigen Vorzeige- und Testschulen genutzt werden durften.

    Anstatt aber jetzt in die Entwicklung und Bereitstellung einer zukunftssichere Lösungen zu investieren, wird mit Kurzzeitlizenzen (teilweise monatlich zu erneuern) und einem riesigen Mischmasch an Lösungen gearbeitet. Dass dann Sichertslücken auftreten, Fehlbedienungen passieren und SuS in ungeschützten Videocalls landen ist doch (zumindest aus Sicht des IT-lers) vorhersehbar gewesen.

    Die teils unsinnigen Forderungen an digitalen Unterricht a lá Dauervideoüberwachung durch die LuL, „pragmatischer Umgang mit Datenschutz“, „benutzt doch einfach XYZ, das ist viel besser“, helfen da auch nicht weiter. All das ist schlicht zu kurz gedacht. Es müsste endlich die lange versprochene Digitalisierung kommen. Und zwar eben mit ordentlichem Datenschutz, auf sicheren, nicht kommerziellen Servern mit ordentlicher Unterstützung bei der Erstellung der Inhalte. Am besten noch mit einem Server vor Ort an der Schule. Nur so lassen sich Netzwerklasten verteilen, die Datensammelwut begrenzen und passgenau Lösungen für die Schulen realisieren.

    Mal kurz nebenbei: Wusstet ihr schon, dass die 500 Millionen Förderung von „unset Angie“ für Hardware für LuL nur deswegen nicht verteilt werden können, weil manche Bundesländer die benötigten Verträge zur Auszahlung der Gelder noch nicht unterschrieben haben? Es wäre also Geld vorhanden, da sich die Minister aber wieder nicht einig werden, stehen die LuL immer noch ohne Laptop da. SUPER POLITIK!

  15. @Michael Mayer
    Da gehe ich in den meisten Punkten mit. Bis auf das Hosten des Servers in der Schule. Da ist nicht zielführend und kann auch nicht mit einer besseren Verteilung der Netzwerklast begründet werden.
    Gerade in der aktuellen Zeit ist eben in den Firmen aufgefallen das, wenn diese z.B. Skype for Business on Premises hosten, diese mehr Probleme haben als z.B. MS Teams das bei MS zentral gehostet wird. Mit MS Teams hatte ich ab dem ersten Lockdown keine Probleme. Sofern sich der Bund ein Rechenzentrum wie MS leisten kann bzw. überhaupt die nötigen Experten aquirieren kann, könnte das was werden. Leider bezweifel ich das sehr bei unserer Regierung.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here