Kompromittierter Account [ID 1582]

Auch im Schulportal Hessen entsteht immer wieder die Situation, dass unberechtigte Dritte Zugriff auf die Anmeldeinformationen von Nutzenden erlangen, z. B. indem Passwörter ausgespäht werden (s. auch „Sicherheitsrisiko Passwort“ → ID 1581). Folgen können nicht nur der Verlust oder der Missbrauch personenbezogener Daten sein. Durch diese Anmeldeinformationen werden auch  DDoS-Attacken ermöglicht mit dem Ziel das System lahmzulegen. Ein schnelles und zielgerichtetes Vorgehen in einem solchen Fall ist deshalb von großer Bedeutung.     

Ein kompromittiertes Passwort kann nicht mehr weiterverwendet werden.

Die Meldungen über kompromittierte Accounts bekommen wir von verschiedenen Stellen. In diesen Fällen gehen wir folgendermaßen vor:

1. Umgehende Sperrung des Accounts
2. i.d.R. Kontaktaufnahme mit der dazugehörigen Schule und Hinweis auf die Kompromittierung
3. Prüfung durch die Person, Schuladmin und Schule (und ggf. Schulträger), ob Beschädigungen, Veränderungen an Hardware, Webseiten etc. und den Kontoeinstellungen vorliegen (Angreifer ändern oft Einstellungen, um auch nach der Entdeckung weiter Zugriff auf Informationen zu erhalten, bspw. Funktion „angemeldet bleiben“)
4. Wir bitten um Rückmeldung an uns, dass die Systeme wieder korrekt funktionieren. Erst danach bitte die neuen Zugangsdaten an Betroffene über den Schuladmin ausgeben.

Parallel zu diesem Vorgehen ist zu prüfen, ob ein meldepflichtiger Datenschutzvorfall im Sinne von Art. 33 DS-GVO vorliegt.