Nutzer der Online-Dienste des Bildungsministeriums haben Erpresser-Mails erhalten. Das bedeute aber nicht, dass sein Ministerium gehackt worden sei, sagt Bildungsminister Claude Meisch.

Der Informatik-Dienst des Staates hat keine Kenntnis über einen Hackerangriff auf seine Server, sagt Bildungsminister Claude Meisch (DP) in seiner Antwort auf eine parlamentarische Anfrage der „Piratepartei“. Über einen solchen Angriff hatte die Zeitung vum Lëtzebuerger Vollek berichtet. Der Abgeordnete Marc Goergen (Piraten) sagt, ein Beteiligter habe diese Informationen auf Nachfrage hin bestätigt.

Laut Marc Goergen erhalten Nutzer von education.lu englischsprachige Erpresser-Mails. Diese sind scheinbar von ihrem eigenen Konto aus versendet worden. Darin wird der Nutzer aufgefordert, eine bestimmte Summe in Bitcoin an die Erpresser zu überweisen. Die Nutzer könnten die Hacker leicht aus ihrem Konto ausschließen, indem sie ihr Passwort wechseln.

Erpresser wollen Zahlung in Bitcoin

Allerdings hätten die Nutzer von education.lu nicht das Recht, ihr Passwort zu wechseln. Zahlreiche Lehrer und Schüler seien deshalb den Erpressungsversuchen ausgesetzt und hätten keine Kontrolle über ihr Konto.

Der Aussage, die Nutzer könnten ihr Passwort nicht ändern, widerspricht Bildungsminister Meisch: Die Passwörter könnten über die Internetseite http://iam.education.lu verwaltet und geändert werden.

Claude Meisch bestätigt, dass eine Reihe von Nutzern mit @education.lu-Adressen Erpresser-Mails erhalten haben. Eine erste Welle solcher E-Mails sei bereits 2018 aufgetaucht. Die Nachrichten seien für die Empfänger oft erschreckend, weil darin ein echtes, oft aber veraltetes Passwort stünde.

Pwned?

haveibeenpwned.com ist eine Webseite, die es Nutzern erlaubt, festzustellen, ob ihre E-Mail-Adresse in einem Datensatz aus einem Datenleck auftaucht, um ihnen so die Möglichkeit zu geben, ihre Passwörter auszutauschen.

Auf der Seite können auch Passwörter eingegeben werden, um zu überprüfen, wie oft diese in den gestohlenen Datensätzen vorkommen.

Diese Fälle seien untersucht worden und seine Dienste seien zu dem Schluss gekommen, dass die Passwörter von Hackerangriffen auf fremde Server stammen. Es komme vor, dass Nutzer die E-Mail samt gleichem Passwort benutzen, um sich auf anderen Plattformen anzumelden. Plattformen, die eventuell nicht genügend abgesichert sind, sagt Meisch.

Eine aktuellere Welle an Erpresser-Mails gaukele vor, das Benutzerkonto sei gehackt worden. Die erpresserischen E-Mails sehen so aus, als seien sie von dem selben Konto aus versendet worden. Das Feld mit dem Absender, erklärt der Minister, sei aber manipulierbar und kein zuverlässiger Hinweis auf den wirklichen Absender.

Solche E-Mails würden von den Servern des Bildungsministeriums mit großer Wahrscheinlichkeit als Spam behandelt werden, was jedoch nicht verhindere, dass die Nutzer sie lesen können. Wie viele Konten hiervon betroffen sind, ist nicht bekannt. Natürlich würden immer wieder Passwörter entwendet werden, sagt Meisch. Dies sei aber oft auf Attacken aus dem eigenen Umfeld oder auf ungenügende Vorsicht im Umgang mit Passwörtern zurückzuführen. Dies betreffe jeden, und nicht nur Nutzer der Plattformen des Bildungsministeriums.

Im Rahmen des Programms „Bee Secure“ versucht der Staat, junge Menschen für Computersicherheit zu sensibilisieren. Dies geschehe auch weiterhin, unterstreicht Meisch. Wie sicher das eigene Passwort ist, kann unter hier geprüft werden.

• Über
• Letzte Artikel

Yves Greis

Geboren 1983, studierte Yves Greis Betriebswirtschaftslehre auf Diplom mit dem Schwerpunkt Finanzen an der Universität Trier. 2011 stieß er zur Wirtschaftsredaktion des Tageblatts, wo sein Hauptaufgabengebiet die Berichterstattung über die Investmentfondsbranche war. Später wechselte er in die innenpolitische Redaktion. Heute ist er zuständig für den Bereich Wissenschaft und Digitales. Derzeit absolviert er zusätzlich ein Fernstudium im Fach Soziologie.

Letzte Artikel von Yves Greis (Alle anzeigen)

• Wie das Luxemburger Start-up Nium mit Computer-Power die Ernährung verbessern will - 17. Juni 2022.
• Luxemburgs Supercomputer MeluXina feiert einjähriges Jubiläum - 15. Juni 2022.
• Immer mehr Fahrer sind ohne Sicherheitsgurt unterwegs: 24 Verkehrstote im letzten Jahr - 9. Juni 2022.