Akademische Zertifikate aus dem Dark Web

25 Jun 2019

Die Klausuren verlaufen nicht ganz nach Plan? Das kann jedem passieren! Die meisten Betroffenen würden sich nach einem solchen Niederschlag wieder aufrappeln, die Prüfungen wiederholen oder vielleicht sogar ihre angestrebten Ziele ändern. In einigen Fällen könnten Schüler und Studenten jedoch in die Versuchung kommen, ihrem Weg zum Erfolg auf betrügerische Art und Weise auf die Sprünge zu helfen.

Im Laufe der Jahre ist rund um diese Versuchung eine Art Untergrundbranche entstanden, die, angefangen von Diskussionsforen und How-to-Videos zum Hacken eines Schulsystems bis hin zu gefälschten Zertifikaten und Diplomen, die dann auf dem Schwarzmarkt zum Verkauf angeboten werden, so gut wie keine Wünsche offen lässt. Wir haben beschlossen, dieses Thema genauer unter die Lupe zu nehmen und herauszufinden, was genau Schulen und Universitäten tun können, um sich und ihre Schüler bzw. Studenten zu schützen.

Wie Studenten Webdiplome und gehackte Noten verwenden, um ihren Prüfungserfolg vorzutäuschen

Zugriff auf Noten

Viele Schulen haben in den letzten Jahren webbasierte Informationsplattformen für Schulaktivitäten, Hausaufgaben, Evaluierungen, Eltern- und Lehrerkommunikation usw. eingeführt. Ein Großteil dieser Plattformen ist öffentlich zugänglich, und viele von ihnen, darunter einige der am häufigsten genutzten, wiesen in der Vergangenheit bereits bekannte Schwachstellen auf.

Eine der beliebtesten Informationsplattformen für Schulen ist PowerSchool. Es ist bekannt, dass PowerSchool von einer Sicherheitsanfälligkeit betroffen war (CVE-2007-1044), die es einem Angreifer ermöglichen würde, den Inhalt des Admin-Ordners über eine speziell erstellte URL aufzulisten. Die Auswirkungen dieser Sicherheitslücken hängen von den Einstellungen des Webservers und dem Inhalt des Ordners ab.

Bekannte Schwachstellen und Exploits wie diese ermöglichen es einem Angreifer allerdings nicht, die Authentifizierung zu umgehen oder Berechtigungen zu erweitern, um auf die Art von Informationen zuzugreifen, nach denen Noten-Hacker vermutlich suchen würden. Hier gibt es einen deutlich einfacheren Weg zum Ziel: Login-Daten.

So ist das PowerSchool-Gateway, wie das vieler anderer Plattformen, lediglich durch Benutzernamen und Kennwörter geschützt.

Login-Seiten des Onlinesystems von PowerSchool

Im März 2019 sollen sich Schüler Zugang zu PowerSchool verschafft haben, um ihre Noten zu ändern und ihre Fehlstunden zu reduzieren. Da viele Nutzer ihre Anmeldedaten auf unterschiedlichen Websites wiederverwenden, ist es sehr wahrscheinlich, dass derartie Portale mithilfe gestohlener oder wiederverwendeter Login-Daten gehackt werden. Der Zugriff auf diese Accounts kann sich durch verschiedene Methoden verschafft werden – von der einfachen Kopie der Sticky-Notes-Notiz eines Lehrers bis zum Hacking und Credential Harvesting (Phishen von Passwörtern) innerhalb des Schul- oder Hochschulnetzwerks. Alternativ können Schüler und Studierende einen Underground-Hacker beauftragen, der diese Aufgabe für sie übernimmt.

Hacking-Dienste bieten gefälschte Diplome auf Schwarzmärkten an

Eine Online-Suche am 12. Juni führte uns im Handumdrehen zu einem Online-Angebot für Hacking-Dienste und sehr authentisch aussehenden Fake-Zertifikaten, -Diplomen und -Abschlüssen für ein beliebiges Fach oder eine Institution Ihrer Wahl. Der Prozess ist klar und simpel: Mit einem Bestellformular und den notwendingen Kontaktinformationen hat man sein Ziel so gut wie erreicht.

Ein Online-Schwarzmarkt, auf dem Zertifikate und Diplome verschiedener Institutionen verkauft werden

Mehr Sicherheit im Schulwesen

Was können Schulen, Hochschulen, Universitäten und sogar Arbeitgeber, die um Nachweise für akademische Leistungen bitten, tun, um sicherzustellen, dass das, was ihnen vorgelegt wird, auch tatsächlich authentisch ist?

Wenn es um Zertifikate und Diplome geht, sollten Organisationen die Authentizität der Dokumente bei der ausstellenden Institution überprüfen lassen. Wenn es keinen Eintrag darüber gibt, dass der fragliche Student oder Schüler diese Qualifikation auch tatsäcjlich erhalten hat, haben Sie es wahrscheinlich mit einer Fälschung zu tun.

Im Fall von webbasierten Informationssystemen können einige wesentliche Maßnahmen einen großen Beitrag zur Sicherheit von Mitarbeitern, Studenten und auch Informationen leisten:

  • Der Einsatz einer Zwei-Faktor-Authentifizierung, speziell für den Zugriff auf Protkolle, Noten und Beurteilungen, sowie die Einrichtung angemessener Zugriffskontrollen.
  • Auf dem Campus sollte es immer zwei separate und sichere drahtlose Netzwerke geben; eines für Mitarbeiter und eines für Studenten. Auch ein drittes, isoliertes Netzwerk für Besucher ist keine schlechte Idee.
  • Führen Sie eine zuverlässige Richtlinie zur Passworterstellung für Mitarbeiter ein und setzen Sie diese auch durch. Darüber hinaus sollten alle Mitarbeiter dazu ermutigt werden, Zugangsdaten jederzeit vertraulich zu behandeln.
  • Verwenden Sie für einen angemessenen Schutz vor einer Vielzahl von Bedrohungen eine zuverlässige Sicherheitslösung.