Vorfall mit Hardware-Keylogger in der Schule

Liebe alle!

Wir haben LMS7.1 und Ubuntu 22.04 Clients im Einsatz.

Nun hatten wir in unserer Schule vor einiger Zeit ein paar Kids (ca. 17 Jahre), die mit einem Hardwarekeylogger die Logins von ein paar Kollegen ausgespäht haben und dann die Dokumente der Kollegen (also teilweise auch Angaben für Schularbeiten usw.) geklaut haben und versucht haben sie dann auch zu verkaufen.

Das ist - Gott sei Dank - heraus gekommen und hat bis nach ganz oben Wellen geschlagen.

Also: Disziplinarkommission mit Schulausschuss; Kriminalpolizei mit Anzeigen und Gerichtsverhandlung; Vorstrafen usw.

Warum ich nun hier schreibe: Hat jemand Ideen, wie ich so etwas in Zukunft verhindern könnte? Hat jemand solche Erfahrungen schon gemacht?
Ich kann ja schlecht eine Selbstschussanlage neben den Computern installieren… ::crazy_face:

Danke schon mal für euer Mitdenken!

LG

2FA ist für sowas eigentlich die passende Lösung. Z.B. mit USB-Schlüssel, Fingerabdruck oder TOTP. Da sind ausgelesene Zugangsdaten wertlos.

Hallo,

2FA bei den Webdiensten hilft schon mal: dann können sie wenigstens da nicht rein.
Bei der Domänenanmledung am Rechner wüßte ich jetzt nicht, wie das gehen könnte.

Die haben so einen kleinen „USB Adapter“ zwischen Keyboardkabel und RechnerUSB Port gesteckt, oder?
Man könnte (erstmal reicht das ja für den Lehrerrechner) den Rechner in einen Kasten tun, wo man nicht mehr an die hinten gelegenen Ports und Verkabelungen kommt.
Das muss ja nur in „ungeschützten Bereichen“ passieren (also Computerraum, wenn die Schüler*innen da unbeaufsichtigt rein dürfen).

Noch eine Idee: du hast ja ubuntu auf den Clients.
Jetzt weiß ich nciht, wie der Dongel funktioniert: wenn der die Tastaturdaten einfach durchreicht und dabei mitprotokolliert, dann kannst du das im Betriebsystem eigentlich nicht abfangen, weil dieses den Dongel nicht „sieht“.
Wenn das sich aber selbst als „Tastatur“ meldet, dann könntest du versuchen, wenn ihr „einheitliche“ Tastaturen in der Schule habt (nur welche von Logitech, Fujitsu, Microsoft, …) in ubuntu nur Tastaturen mit sel oder jener HerstellerID zu zu lassen.
Keine Ahnung ob das geht, ich assiziiere frei :slight_smile:

LG

Holger

Hi,

es gibt USB-Port-Locks, z. B. wie auf USB-Ports abschließen mit Smart Keeper Locks | heise online beschrieben. Das muss aber am konkreten Gerätestecker (USB-Tastatur, -Maus) ausprobiert werden und billig ist das nicht, wenn man pro Desktoprechner 6 Ports sichern muss.

MfG Buster

Hallo,

Holgers Vermutungen sehe ich hier:

bestätigt!

L.G.
Christoph G.

Hallo!

Ob der Keylogger dann aber nicht funktioniert, nur weil das System ihn blockt, müsste man prüfen. Er speichert das ja in sich selber.

Generell finde ich jedoch, dass da so viel kriminelle Energie dahintersteckt, dass man das eigentlich nur ahnden kann. Der nächste Schritt wäre sonst einfach eine kleine Kamera in der Nähe der Tastatur… Es muss halt dicke auf die Mütze geben und am besten noch öffentlichkeitswirksam verbreitet, dann haben die Kinder auch etwas gelernt.
Liebe Grüße trotz des Ärgers,
Max

Liebe alle!

Vielen Dank für eure Antworten. Die 2FA haben wir - so weit es möglich ist - schon im Einsatz und ich bin froh, dass ich, so wie es scheint, keine offensichtlichen Sicherheitsmöglichkeiten übersehen habe.
Das Problem ist natürlich, dass die Verhältnismäßigkeit bei den Maßnahmen passen muss. Wir haben im Haus ca. 180 Geräte. Die mal schnell alle in ein Kästchen stellen oder alle USB-Ports mit Hardware zu sichern, ist nicht drin. Zumal wir ja keine Bank, sondern eine Schule sind… :slight_smile:

Das Vertrauen in die Klasse ist auf jeden Fall nachhaltig geschädigt. Und da sie Sache ja sogar strafrechtliche Konsequenzen nach sich zieht, hoffe ich, dass das so schnell nicht wieder vorkommt.

Ich hoffe nur, dass die Kollegen aufmerksamer werden bzw. bleiben…

LG,
Alex

Hallo,

wenn ich das richtig sehe (hab die Seite nur überflogen) dann reden die ja nur von Softwareseitigen Keyloggern, vor denen ich eher weniger Angst hätte. Die Hardwaredongel, die zwischen Tastatur und Rechner gesteckt werden sind da viel schwerer zu erkennen.

LG

Holger

Ja, bei uns war es eben ein Hardwaredongel. Den haben die Kids vor dem Unterricht einfach angesteckt und dann wieder mitgenommen… :frowning: