Aktuelles, Branche - geschrieben von dp am Montag, März 22, 2021 14:46 - noch keine Kommentare
McAfee: Kritische Sicherheitslücken in Home-Schooling-Software entdeckt
Laut McAfee ist es bereits in vergangenen Monaten vermehrt zu ähnlichen Sicherheitsvorfällen gekommen
[datensicherheit.de, 22.03.2021] Sicherheitsforscher von McAfee haben nach eigenen Angaben „vier kritische Sicherheitslücken in ,Netop Vision Pro‘“, einer in Deutschland verbreiteten Software für erweitertes Klassenraum-Management, entdeckt. Software dieser Art werde seit dem Beginn der „Covid-19-Pandemie“ von vielen deutschen Schulen eingesetzt, um „Home Schooling“ zu ermöglichen. Bereits in vergangenen Monaten sei es vermehrt zu ähnlichen Sicherheitsvorfällen gekommen, wie etwa der Schwachstelle in der Schul-App „Anton“ oder der gravierenden Sicherheitslücke in der „Schulcloud-Lösung“ des Hasso-Plattner-Instituts.
McAfee-Warnung: Hacker könnten private Daten abgreifen
Die Sicherheitslücken in der „Netop“-Software ermöglichten es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und lokalen Netzwerk zu verschaffen.
Mangelnde Verschlüsselung, das grundsätzlich unsichere Design und „LPE“-Schwachstellen der Software führten dazu, dass die Hacker Lernbefehle emulierten und Geräte somit vollständig kompromittieren könnten. Auch der Zugriff auf die Webcams der Schüler wäre dadurch möglich.
Erkenntnisse des McAfee Advanced Threat Research Teams:
- Fehlende Verschlüsselung im gesamten Netzwerk-Traffic und keine Verschlüsselungsoption in der Konfiguration: Dadurch werde es jedem im lokalen Netzwerk ermöglicht, dem Unterricht zuzuhören und den Inhalt der Bildschirme der Schüler einzusehen.
- Die Schwachstelle ermögliche das Einschleusen von Ransomware in sämtliche Schulcomputer des Netzwerks, wodurch die komplette Infrastruktur der Schule lahmgelegt werden könnte.
- Ein heimlicher Angreifer könnte unbemerkt Keylogging-Software installieren und die Bildschirme der Schüler überwachen, was dazu führen könnte, dass Social-Media- oder Finanzkonten kompromittiert würden.
- Hacker könnten sich außerdem Zugriff auf die Webcams der Schüler verschaffen – und somit nicht nur den digitalen Raum infiltrieren, sondern auch das physische Umfeld der größtenteils minderjährigen Schüler.
Nach Veröffentlichung der Erkenntnisse des McAfee-Forscherteams sicherere Version herausgegeben
Die Schwachstelle in „Netop Vision Pro“ zeige einen einzigartigen und situationsbedingten Angriffsvektor auf, welcher sich durch die Verbreitung von „Home Schooling“ im Rahmen der „Covid-19-Pandemie“ ergeben habe. Die potenziellen Auswirkungen und Schäden von Sicherheitslücken wie dieser seien „enorm“ – und die Forschungserkenntnisse verdeutlichten nunmehr die Notwendigkeit, neue Technologien im Rahmen von „Home Schooling“ genauer zu untersuchen und zu schützen.
Nach Veröffentlichung der Erkenntnisse des McAfee-Forscherteams habe Netop Vision Pro mittlerweile eine sicherere Version der Software zur Verfügung stellen können, welche Schulen direkt implementieren könnten.
Weitere Informationen zum Thema:
datensicherheit.de, 31.07.2020
Home-Office: McAfee-Sicherheitstipps gegen Schatten-IT
McAfee, Judith Bitterli, 21.03.2021
Keep Remote Classes Safe and in Session: What You Need to Know About Netop Vision Pro
McAfee, Sam Quinn & Douglas McKee, 21.03.2021
Netop Vision Pro – Distance Learning Software is 20/20 in Hindsight
ZEIT ONLINE, 28.02.2021
Digitaler Unterricht: Sicherheitslücke bei der HPI-Cloud
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren