c't 5/2021
S. 28
Aktuell
Distanzunterricht

Ungebetene Gäste

Schülerscherze und Angriffe Unbekannter stören den Onlineunterricht

Beim Onlineunterricht gibt es nicht nur technische Probleme: Schüler rufen auf TikTok und Instagram dazu auf, Videokonferenzen zu „stürmen“. In anderen Fällen verschaffen Fremde sich Zugang zum Unterricht und ­belästigen Schüler mit porno­gra­fischen Inhalten.

Von Dorothee Wiegand

Während die erste Schulwoche im neuen Jahr von Verbindungsproblemen geprägt war, kämpfen etliche Schulen jetzt mit Störungen in Videomeetings; diese Meetings sind während der coronabedingten Schulschließungen ein zentraler Bestandteil des Distanzlernens. So ermittelt die Kripo Landshut wegen sexuellem Missbrauch von Kindern, nachdem eine 8-Jährige in Mainburg im niederbayrischen Landkreis Kehlheim während des Onlineunterrichts einen nackten Mann zu sehen bekam. Laut Polizeibericht entfernte der Unbekannte andere Schüler sowie die Lehrerin aus dem Chat.

In diesem mittlerweile nicht mehr auf YouTube verfügbaren Video wird der Zuschauer Zeuge von Störmanövern während einer Online-Unterrichtsstunde.

Ähnliches erlebten am selben Tag auch Lehrer und Schüler im niederbayrischen Abensberg. „Am gestrigen Dienstag, 19.01.2021, kurz nach Mittag, verständigte die Schulleiterin einer Abensberger Schule die Polizei, da offensichtlich ein Lernchat von Unbekannten zweckentfremdet wurde“, meldete dazu die Bayerische Bereitschaftspolizei auf ihrer Website. „Gegen 12:15 Uhr bemerkten sowohl Lehrkräfte als auch Eltern, dass Unbekannte sachfremde Videosequenzen mehrere Minuten lang in den laufenden Chat eingespielt hatten. Zum Teil soll es nach derzeitigem Stand der Ermittlungen in den Videos auch zu verbalen Beleidigungen gegenüber Schülern und deren Eltern gekommen sein.“

Nackte Haut und Hakenkreuze

Was im nüchternen Amtsdeutsch als „sachfremde Videosequenzen“ bezeichnet wird, muss auf die betroffenen Grundschüler und deren Lehrkräfte verstörend wirken. Im Fall der Abensberger Grundschule habe sich der Verdacht auf pornografische oder rechtsmotivierte Inhalte zwar nicht bestätigt, heißt es in dem Polizeibericht weiter. Doch bei ähnlichen Vorfällen an anderen Schulen bekamen die Schüler Nacktbilder und rechtsradikale Symbole zu sehen. So meldete sich in Florstadt (Hessen) eine unbekannte Person an der Lernplattform einer Grundschule an, warf eine Lehrerin aus der Videokonferenz mit Schülern aus dem zweiten Jahrgang und zeigte dann pornografisches Material.

Bei einer Attacke auf den Online­unterricht im sechsten Jahrgang einer Heidelberger Realschule spielten Unbekannte ebenfalls pornografische und rechtsradikale Inhalte sowie Musikvideos ein. An der Aufklärung seien sowohl Beamte der Cybercrime-Inspektion als auch Spezialisten des Staatsschutzes beteiligt, heißt es in einer Mitteilung des Polizeipräsidiums Mannheim. Zudem arbeiteten besonders geschulte Beamte der Prävention den Vorfall mit den Schülern auf.

Über die Vorfälle in Mainburg, Abensberg, Florstadt und Heidelberg berichtete Ende Januar auch die Tagespresse ausführlich – Experten bei der Polizei befürchten, dass solche Berichte weitere Täter zur Nachahmung anregen. Uns liegt eine Reihe von Zuschriften und Fotos vor, in denen Eltern von ähnlichen Vorkommnissen im Onlineunterricht ihrer Kinder berichten und diese dokumentieren. Ganz sicher gibt es also weit mehr Fälle als die oben genannten.

Schülerstreich 2.0

Es stellt sich die Frage, auf welchen Wegen sich schulfremde Personen Zugang zu den schulischen Videomeetings verschaffen. In vielen Fällen geschieht dies offensichtlich mit Einwahldaten, die den Schülern vorab vom Lehrer mitgeteilt wurden und die diese in sozialen Netzwerken weitergeben. TikTok, Instagram und Facebook sind die Umschlagplätze für Zugangsdaten. Wer auf YouTube nach „online unterricht stürmen“ sucht, findet allerlei Filmchen von Personen, die sich in Unterrichtsstunden einwählen und mit lauter Musik sowie häufig grob unhöflichen und beleidigenden Einwürfen den Unterricht unmöglich machen. Lehrkräfte, die nach ein paar freundlichen Aufforderungen, das Meeting zu verlassen, die Nerven verlieren und wütend oder auch hilflos reagieren, werden verspottet, Mitschnitte der gestörten Unterrichtsstunden anschließend veröffentlicht.

Die bei der Generalstaatsanwaltschaft Bamberg errichtete Zentralstelle Cybercrime Bayern ermittelt wegen eines solchen Falls an einer Mittelschule im Unterallgäu. Am 27. Januar stellten Beamte nach einer Durchsuchung bei einem 21-Jährigen in Augsburg umfangreiches Beweismaterial, darunter den Computer und mehrere Mobiltelefone sicher. Es besteht der Verdacht, dass der junge Mann sich Zugang zum Onlineunterricht einer 9. Klasse verschaffte. Gegen den 21-Jährigen wird nun wegen Verletzung der Vertraulichkeit des Wortes in mehreren Fällen ermittelt. Einem 14-jährigen Schüler der Klasse wirft die Staatsanwaltschaft vor, seine Zugangsdaten an den 21-Jährigen weitergegeben und damit Beihilfe geleistet zu haben.

In sozialen Netzwerken wie hier auf TikTok rufen Nutzer dazu auf, Einwahldaten für den Onlineunterricht zu teilen. Sie dringen mit den Zugangscodes in Videomeetings ein und veröffentlichen anschließend Mitschnitte des gestörten Unterrichts.

Das Missbrauchsspektrum sei momentan groß, berichtet Oberstaatsanwalt Thomas Goger von der bayerischen Cybercrime-Zentralstelle. Soziale Netzwerke wie TikTok und Instagram spielten eine erhebliche Rolle bei der Störung von Onlineunterricht. „Dabei sind sich viele Jugendliche nicht wirklich bewusst, dass ihre Aktivitäten sehr schnell die Grenze zum Strafbaren überschreiten können.“ Man nehme solche Fälle wegen der Bedeutung des Onlineunterrichts aber sehr ernst: „Durchsuchung, Beschlagnahme von Computer und Smartphone sind dann die schnelle Folge“, so Goger gegenüber c’t.

Knackpunkt Kennwörter

Das unüberlegte, vorsätzliche Heraus­geben vertraulicher Zugangsdaten ist vermutlich gerade in der Mittelstufe ein Problem. Dass Grundschüler absichtlich Pädophile ins Unterrichtsmeeting lotsen, erscheint dagegen sehr unwahrscheinlich. Leider ist es jedoch so, dass viele Schulnetzwerke für Hacker leicht zugänglich sind, wie Zuschriften besorgter Leser an c’t belegen.

So gibt es unter Eltern beispielsweise Bedenken gegenüber der MS-Teams-Installation für die Schulen in München. Die LHM Services GmbH, ein Tochterunternehmen der Stadtwerke München, hatte die Videokonferenzsoftware im Frühjahr 2020 für sämtliche Schulen bereitgestellt. Weil es aufgrund des Lockdowns schnell gehen musste, habe man sich entschlossen, alle Schulen zusammen als einen Kunden (Tenant) einzurichten, erklärt Martin Janke, der Vorsitzende der Geschäftsführung des Unternehmens. Die Folge: Wer sich als Lehrer oder Schüler am System anmeldet und das ebenfalls zugängliche Outlook-­Adressbuch aufruft, findet darin Mailadressen von vielen tausenden Schülern und Lehrern, berichtet uns ein Münchner Vater.

Der besorgte Vater fand im System aber auch hunderte Dummy-Accounts wie „Praktikant“, „Referendar“, „Laptop“ oder „Medienwagen“, für die erfahrungsgemäß oft leicht zu merkende, simple Passwörter angelegt werden. Und auch für Grundschüler werden häufig einfache Passwörter vergeben, weiß Janke: „Man kann für Grundschüler nicht zwölf Zeichen, groß/klein, Sonderzeichen und so weiter verlangen.“ Er habe zwar Verständnis für Lehrer, die eine Kombi aus Vorname und Klassenstufe als Passwort einrichteten, räumt aber gleichzeitig ein: „Kennwörter sind ein sensibler Punkt“.

Naives Sicherheitskonzept

In einer anderen Zuschrift berichtet ein Vater aus Nordrhein-Westfalen von Jitsi-­Meetings seines Kindes. Das Land stellt den Schulen die Lernplattform Logineo zur Verfügung. Bestandteil des „Logineo NRW Messenger“ sind seit Neuestem auch Videokonferenzen, für die Jitsi zum Einsatz kommt. Die Anbindung sei so realisiert, dass die Lehrkraft einer Videokonferenz unmittelbar nach dem Eröffnen beitreten müsse, um die Kontrolle zu behalten. Falls ein Schüler den virtuellen Raum als Erster betrete, werde er automatisch zum Moderator. Wenn die Lehrkraft sich durch sofortiges Eintreten die Moderatorenrechte gesichert habe, müsse sie als Erstes ein Passwort setzen, berichtet der besorgte Vater: „Macht sie das nicht, kann jeder Teilnehmer den Link zur Videokonferenz kopieren und öffentlich teilen, und jeder kann dann dieser Konferenz beitreten.“

Um der Gefahr von Fremden in Videomeetings zu begegnen, raten Experten dazu, dass sich alle Teilnehmer zunächst in den Wartebereich – die sogenannte Lobby – begeben und Lehrkräfte ihnen explizit die Erlaubnis zum Betreten eines Meetings erteilen. In der Logineo-Variante fehlt jedoch die Lobby. Auf Anfrage von c’t erklärte das Schulministerium, dass man derzeit die Standardeinstellungen anpasse, um die Lobby-Funktion freizuschalten.

In einer Kurzanleitung zum Logineo NRW ­Messenger werden ­Sicherheitsvorkehrungen für Jitsi-Videomeetings beschrieben. Das ab­gebildete Beispiel­passwort: Test123.
Quelle: Schulministerium NRW

Bleibt zu hoffen, dass die Bildungsministerien aller Länder ihre Sicherheitskonzepte überdenken und wo nötig schnell nachbessern. Distanzlernen kann schließlich nur funktionieren, wenn sichergestellt ist, dass ausschließlich Befugte daran teilnehmen können – nicht nur in Pandemiezeiten. (dwi@ct.de)

Kommentare lesen (1 Beitrag)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen