Schülerscherze und Angriffe Unbekannter stören den Onlineunterricht

Beim Onlineunterricht gibt es nicht nur technische Probleme: Schüler rufen auf TikTok und Instagram dazu auf, Videokonferenzen zu "stürmen".

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 99 Beiträge
Fernunterricht

(Bild: dpa, Kay Nietfeld/dpa)

Von
  • Dorothee Wiegand

Während die erste Schulwoche im neuen Jahr von Verbindungsproblemen geprägt war, kämpfen etliche Schulen jetzt mit Störungen in Videomeetings; diese Meetings sind während der coronabedingten Schulschließungen ein zentraler Bestandteil des Distanzlernens. So ermittelt die Kripo Landshut wegen sexuellem Missbrauch von Kindern, nachdem eine 8-Jährige in Mainburg im niederbayrischen Landkreis Kehlheim während des Onlineunterrichts einen nackten Mann zu sehen bekam. Laut Polizeibericht entfernte der Unbekannte andere Schüler sowie die Lehrerin aus dem Chat.

Mehr von c't Magazin Mehr von c't Magazin

Ähnliches erlebten am selben Tag auch Lehrer und Schüler im niederbayrischen Abensberg. "Am gestrigen Dienstag, 19.01.2021, kurz nach Mittag, verständigte die Schulleiterin einer Abensberger Schule die Polizei, da offensichtlich ein Lernchat von Unbekannten zweckentfremdet wurde", meldete dazu die Bayerische Bereitschaftspolizei auf ihrer Website. "Gegen 12:15 Uhr bemerkten sowohl Lehrkräfte als auch Eltern, dass Unbekannte sachfremde Videosequenzen mehrere Minuten lang in den laufenden Chat eingespielt hatten. Zum Teil soll es nach derzeitigem Stand der Ermittlungen in den Videos auch zu verbalen Beleidigungen gegenüber Schülern und deren Eltern gekommen sein."

In diesem mittlerweile nicht mehr auf YouTube verfügbaren Video wird der Zuschauer Zeuge von Störmanövern während einer Online-Unterrichtsstunde.

Was im nüchternen Amtsdeutsch als "sachfremde Videosequenzen" bezeichnet wird, muss auf die betroffenen Grundschüler und deren Lehrkräfte verstörend wirken. Im Fall der Abensberger Grundschule habe sich der Verdacht auf pornografische oder rechtsmotivierte Inhalte zwar nicht bestätigt, heißt es in dem Polizeibericht weiter. Doch bei ähnlichen Vorfällen an anderen Schulen bekamen die Schülerinnen und Schüler Nacktbilder und rechtsradikale Symbole zu sehen. So meldete sich in Florstadt (Hessen) eine unbekannte Person an der Lernplattform einer Grundschule an, warf eine Lehrerin aus der Videokonferenz mit Kindern aus dem zweiten Jahrgang und zeigte dann pornografisches Material.

Bei einer Attacke auf den Onlineunterricht im sechsten Jahrgang einer Heidelberger Realschule spielten Unbekannte ebenfalls pornografische und rechtsradikale Inhalte sowie Musikvideos ein. An der Aufklärung seien sowohl Beamte der Cybercrime-Inspektion als auch Spezialistinnen des Staatsschutzes beteiligt, heißt es in einer Mitteilung des Polizeipräsidiums Mannheim. Zudem arbeiteten besonders geschulte Beamte der Prävention den Vorfall mit den Schülerinnen und Schülern auf.

Über die Vorfälle in Mainburg, Abensberg, Florstadt und Heidelberg berichtete Ende Januar auch die Tagespresse ausführlich – Experten bei der Polizei befürchten, dass solche Berichte weitere Täter zur Nachahmung anregen. Uns liegt eine Reihe von Zuschriften und Fotos vor, in denen Eltern von ähnlichen Vorkommnissen im Onlineunterricht ihrer Kinder berichten und diese dokumentieren. Ganz sicher gibt es also weit mehr Fälle als die oben genannten.

Es stellt sich die Frage, auf welchen Wegen sich schulfremde Personen Zugang zu den schulischen Videomeetings verschaffen. In vielen Fällen geschieht dies offensichtlich mit Einwahldaten, die den Schülern vorab vom Lehrer mitgeteilt wurden und die diese in sozialen Netzwerken weitergeben. TikTok, Instagram und Facebook sind die Umschlagplätze für Zugangsdaten. Wer auf YouTube nach "online unterricht stürmen" sucht, findet allerlei Filmchen von Personen, die sich in Unterrichtsstunden einwählen und mit lauter Musik sowie häufig grob unhöflichen und beleidigenden Einwürfen den Unterricht unmöglich machen. Lehrkräfte, die nach ein paar freundlichen Aufforderungen, das Meeting zu verlassen, die Nerven verlieren und wütend oder auch hilflos reagieren, werden verspottet, Mitschnitte der gestörten Unterrichtsstunden anschließend veröffentlicht.

Die bei der Generalstaatsanwaltschaft Bamberg errichtete Zentralstelle Cybercrime Bayern ermittelt wegen eines solchen Falls an einer Mittelschule im Unterallgäu. Am 27. Januar stellten Beamte nach einer Durchsuchung bei einem 21-Jährigen in Augsburg umfangreiches Beweismaterial, darunter den Computer und mehrere Mobiltelefone sicher. Es besteht der Verdacht, dass der junge Mann sich Zugang zum Onlineunterricht einer 9. Klasse verschaffte. Gegen den 21-Jährigen wird nun wegen Verletzung der Vertraulichkeit des Wortes in mehreren Fällen ermittelt. Einem 14-jährigen Schüler der Klasse wirft die Staatsanwaltschaft vor, seine Zugangsdaten an den 21-Jährigen weitergegeben und damit Beihilfe geleistet zu haben.

In sozialen Netzwerken wie hier auf TikTok rufen Nutzer dazu auf, Einwahldaten für den Onlineunterricht zu teilen. Sie dringen mit den Zugangscodes in Videomeetings ein und veröffentlichen anschließend Mitschnitte des gestörten Unterrichts.

Das Missbrauchsspektrum sei momentan groß, berichtet Oberstaatsanwalt Thomas Goger von der bayerischen Cybercrime-Zentralstelle. Soziale Netzwerke wie TikTok und Instagram spielten eine erhebliche Rolle bei der Störung von Onlineunterricht. "Dabei sind sich viele Jugendliche nicht wirklich bewusst, dass ihre Aktivitäten sehr schnell die Grenze zum Strafbaren überschreiten können." Man nehme solche Fälle wegen der Bedeutung des Onlineunterrichts aber sehr ernst: "Durchsuchung, Beschlagnahme von Computer und Smartphone sind dann die schnelle Folge", so Goger gegenüber c’t.

Das unüberlegte, vorsätzliche Herausgeben vertraulicher Zugangsdaten ist vermutlich gerade in der Mittelstufe ein Problem. Dass Grundschüler absichtlich Pädophile ins Unterrichtsmeeting lotsen, erscheint dagegen sehr unwahrscheinlich. Leider ist es jedoch so, dass viele Schulnetzwerke für Hacker leicht zugänglich sind, wie Zuschriften besorgter Leser an c’t belegen.

So gibt es unter Eltern beispielsweise Bedenken gegenüber der MS-Teams-Installation für die Schulen in München. Die LHM Services GmbH, ein Tochterunternehmen der Stadtwerke München, hatte die Videokonferenzsoftware im Frühjahr 2020 für sämtliche Schulen bereitgestellt. Weil es aufgrund des Lockdowns schnell gehen musste, habe man sich entschlossen, alle Schulen zusammen als einen Kunden (Tenant) einzurichten, erklärt Martin Janke, der Vorsitzende der Geschäftsführung des Unternehmens. Die Folge: Wer sich als Lehrkraft oder Schüler am System anmeldet und das ebenfalls zugängliche Outlook-Adressbuch aufruft, findet darin Mailadressen von vielen tausenden Schülern und Lehrkräften, berichtet uns ein Münchner Vater.

Der besorgte Vater fand im System aber auch hunderte Dummy-Accounts wie "Praktikant", "Referendar", "Laptop" oder "Medienwagen", für die erfahrungsgemäß oft leicht zu merkende, simple Passwörter angelegt werden. Und auch für Grundschüler werden häufig einfache Passwörter vergeben, weiß Janke: "Man kann für Grundschüler nicht zwölf Zeichen, groß/klein, Sonderzeichen und so weiter verlangen." Er habe zwar Verständnis für Lehrkräfte, die eine Kombi aus Vorname und Klassenstufe als Passwort einrichteten, räumt aber gleichzeitig ein: "Kennwörter sind ein sensibler Punkt".

In einer anderen Zuschrift berichtet ein Vater aus Nordrhein-Westfalen von Jitsi-Meetings seines Kindes. Das Land stellt den Schulen die Lernplattform Logineo zur Verfügung. Bestandteil des "Logineo NRW Messenger" sind seit Neuestem auch Videokonferenzen, für die Jitsi zum Einsatz kommt. Die Anbindung sei so realisiert, dass die Lehrkraft einer Videokonferenz unmittelbar nach dem Eröffnen beitreten müsse, um die Kontrolle zu behalten. Falls ein Schüler den virtuellen Raum als Erster betrete, werde er automatisch zum Moderator. Wenn die Lehrkraft sich durch sofortiges Eintreten die Moderatorenrechte gesichert habe, müsse sie als Erstes ein Passwort setzen, berichtet der besorgte Vater: "Macht sie das nicht, kann jeder Teilnehmer den Link zur Videokonferenz kopieren und öffentlich teilen, und jeder kann dann dieser Konferenz beitreten."

Um der Gefahr von Fremden in Videomeetings zu begegnen, raten Experten dazu, dass sich alle Teilnehmer zunächst in den Wartebereich – die sogenannte Lobby – begeben und Lehrkräfte ihnen explizit die Erlaubnis zum Betreten eines Meetings erteilen. In der Logineo-Variante fehlt jedoch die Lobby. Auf Anfrage von c’t erklärte das Schulministerium, dass man derzeit die Standardeinstellungen anpasse, um die Lobby-Funktion freizuschalten.

In einer Kurzanleitung zum Logineo NRW Messenger werden Sicherheitsvorkehrungen für Jitsi-Videomeetings beschrieben. Das abgebildete Beispielpasswort: Test123.

(Bild: Schulministerium NRW)

Bleibt zu hoffen, dass die Bildungsministerien aller Länder ihre Sicherheitskonzepte überdenken und wo nötig schnell nachbessern. Distanzlernen kann schließlich nur funktionieren, wenn sichergestellt ist, dass ausschließlich Befugte daran teilnehmen können – nicht nur in Pandemiezeiten.

c’t Ausgabe 5/2021

In c’t 5/2021 haben wir 25 verschiedene Passwortmanager für Sie getestet. Neben der Funktionalität haben wir explizit auch untersucht, wie datenschutzfreundlich die Kandidaten sind. Im zweiten Schwerpunkt haben wir uns angesehen, wie man IT-Geräte desinfizieren kann – immer ratsam, aber gerade in Zeiten von Corona unabdinglich, wenn Benutzer sich Geräte teilen. Wer überlegt sich ein eigenes Gerät anzuschaffen, findet vielleicht in unserem Test von Premium-Notebooks das passende Schätzchen. c’t 5/2021 wartet außerdem mit Tipps für Thunderbird-Add-ons, einer Einführung in die Programmiersprache Lua und vielem mehr auf. Die Ausgabe ist ab dem 12.2.2021 im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.

(dwi)