Schulserver Schaden angerichtet?

Status
Not open for further replies.

qsd800

New Member
Hallo Community,
Ich habe folgendes Problem: Ich habe in der Schule während des Unterrichts im PC-Raum Programm. Dies hat aber nicht funktioniert. Direkt auf den Download Button geklickt, kam ein neues Fenster auf, in dem man sich als Admin anmelden sollte ...
Auch ich konnte keines der Program herunterladen. (Downloads von Chip.de und von den Original Herstellerseiten, wie zB wireshark.org)
Ich habe mit meinem Sitznachbar in der gleichen Stunde versucht, eine Zip-Bombe zu bauen ... Außerdem hatte ich eine Textdatei die ca. 35 gb groß krieg. Ich habe versucht, mehr zu zippen, über Rechtsklick, senden an, Zip komprimierter Ordner. Dies hat aber solange gedauert, dass ich trotz mehrfachen Versuchen, es immer nach einer Zeit abgebrochen habe.
Nun hatte ich heute eine Überraschung, die aus dem Unterricht herausgeholt wurde, ein Klassenlehrer, Schulleiter, Geschäftsführer und einen anderen PC-Lehrer (der Chef der IT).
Nun, es ist schaden entstanden, für den wir beide wohl verantwortlich sind. Wir beide werden 4-Stellige Rechnungen bekommen
Nun frage ich mich, wie kann das sein? Wir haben die Downloads von anerkannten Quellen gemacht. Aber wie geht das, wenn gar keine Downloads zu gelassen werden? Meine Überlegung war, dass das System die Datei zum Download brauchte und feststellt, dass diese zu viele Rechte braucht. Auf dem Schulserver hat man ja noch weniger Rechte, als auf einem normalen PC.
Dies würde die Virusmeldungen beim Admin erklären.
Aber die Zip-Bombe? Wie kann das überhaupt schaden anrichten?
Mir fehlt in dem ganzen die Logik ...
Ich werde mein Verhalten nicht schön reden, ich weiß nicht, dass ich es nicht schaffen werde.
Gruß
 

Thorsten

SSF Facilitymanagement
Staff member
Du wolltest also wissentlich dem zur Verfügung gestellen System schaden und wunderst dich jetzt, dass man dir diesen Sabotageversuch in Rechnung stellen will? Echt?
 

qsd800

New Member
Du wolltest also wissentlich dem zur Verfügung gestellen System schaden und wunderst dich jetzt, dass man dir diesen Sabotageversuch in Rechnung stellen will? Echt?
Ich weiß, dass es nicht richtig war, jedoch erschließt sich mir nicht, warum daraus für zwei Schüler jeweils 4 stellige Rechnungen werden?
 

nexus

Well-Known Member
Ich weiß, dass es nicht richtig war, jedoch erschließt sich mir nicht, warum daraus für zwei Schüler jeweils 4 stellige Rechnungen werden?
Kosten in nicht unerheblicher Höhe können z.B. dadurch entstehen, daß die Schule aufgrund eurer Aktionen eine externe IT-Security Firma beauftragt hat, daß komplette Schulnetzwerk auf mögliche Angriffe hin zu untersuchen (da die Schule ja vielleicht nicht einfach so erkennen konnte, ob und wenn ja, welchen Schaden ihr angerichtet haben könntet).
Derartige Dienstleistungen können je nach Arbeitsaufwand schon mal richtig teuer werden...
Ist aber nur ein Beispiel. Dir wird nichts anderes übrig bleiben, als die von dir erwähnte Rechnung abzuwarten.

BTW:
Seid froh, wenn ihr "nur" für die entstandenen Kosten in Regreß genommen werdet und euch nicht noch strafbares Verhalten vorgeworfen wird (z.B. Computersabotage o.ä.)
 

sbr2d2

Registered User
Weil ansonsten ein Schüler 5 stellig bezahlen darf. Da es aber 2 waren, wird ehrlich geteilt.
 

DeaD_EyE

Blog Benutzer
Das ist heute ein völlig normaler Vorgang, dass man Jugendliche finanziell ruiniert.
Mein Neffe musste z.B. einen zerstörten Stuhl bezahlen. (unter 100€)
Die Erwachsenen scheinen das sogar noch toll zu finden.
Wer als Jugendlicher keinen Mist gebaut hat, werfe den ersten Stein.

Sprich mit deinen Eltern, nimm einen Rechtsanwalt. Die Rechnung würde ich nicht einfach so bezahlen. Meine Intention wäre eher, dafür zu sorgen, dass der Admin seinen Job verliert und nie wieder woanders einen neuen Job als Admin finden wird. Zumindest ganz weit weg von Schulen.
 

GwenDragon

Registered User
@DeaD_EyE Das ist nicht neu. Schon in den 80/90ern mussten Jugendliche, die Viren bauten und verteilten damit rechnen zivilrechtlich über den Schaden belangt zu werden und dann über Jahre Hundertausende von DM zahlen mussten.

Ganz ehrlich, bei Vorsatz haben Jugendliche auch den Schaden zu ersetzen. Ich bin sicher Jugendliche wissen ganz genau was sie tun, wenn sie versuchen das System lahm zu legen.

Was allerdings das Netz der Schule anbelangt, würde ich behaupten, dass da Admin/IT-team den Job nicht korrekt gemacht, um schädliche Downloads zu verhindern.
 

jeddix

Member
Den Ausgangspost scheinen ja alle zu verstehen. Ich nicht.
Ich lese raus:
Es wird Software heruntergeladen. Es wird versucht die Software zu installieren.
Das scheitert aufgrund fehlender Nutzerrechte.
Als Folge des Scheiterns wird eine ZIP-Bombe gebaut.
Nach einer unbekannten Zeitspanne, wird @qsd800 von Verantwortlichen der Schule ein Schadensdelikt vorgeworfen.
Es werden Virusmeldungen erwähnt.

Was ist konkret der Schaden, der entstanden ist? Habe ich was überlesen?
Warum jetzt der Administrator als Hauptschuldiger eingestuft wird, ist mir auch nicht klar.
Die Informationslage ist doch recht dürftig.

Frage 1# Welcher Schaden ist entstanden? Was wird konkret vorgeworfen?
Frage 2# Wie wird die Höhe des Schadensersatzes begründet?

Ohne genauere Infos wirkt das eher wie eine Aufmischaktion, um ein paar Emotionen hier herauskitzeln ;-)
 

d4f

Kaffee? Wo?
Gut dass zu meiner Schulzeit noch die IT vom Mathematiklehrer hrmm.. "Informatik-Lehrer" (sein Lesestoff: Suse für Einsteiger) geleitet wurde.
Da war es weder schwer Mist zu bauen (aka: Counter-Strike 1.5 von CD-Rom zu kopieren, installieren war ja blockiert) noch hatte man wirklich Sorge "erwischt" zu werden. Schlimmstenfalls wurde man für 1-2 Wochen von freier PC-Nutzung ausgeschlossen und es gab ein nettes Gespräch.

Allerdings muss man sagen dass du nicht nur "Mist" gebaut hast sondern zielgerichtet eine Denial-of-service Attacke auf die Schulserver gestartet hast wenn man es objektiv betrachtet. Es kann ja hier ausschliesslich um Sachen wie ZIP-Bomben gehen, das fehlgeschlagene Installieren von Programmen kann man ja wohl kaum als Schaden berechnen wenn die Privileg-Beschränkung von Windows ihre Arbeit gemacht hat.
Im schlimmsten Fall hat es aber nur den Server leistungsmässig in die Knie gezwungen oder einen Reboot erfordert wenn er wieder erwarten durch ein hereingefallenes AV-Programm so überlastet wurde dass Dienste abstürzten. Das ist dann aber wohl weder ein moderner Server noch ein modernes Antivirus....

Ich muss aber sagen dass ich nicht verstehe wo der Schaden entstanden sein soll, insbesondere in Höhe von schätzungsweise 200 Techniker Arbeitsstunden was einer Rechnung von 10'000E in etwa entsprechen würde. Der Betrag ist wohl eher als Drohung erfunden und aus der Luft gegriffen oder alternativ schlichte Abzocke.
Wenn man davon ausgeht dass der Server industrieüblich eine Benutzer-Quota hat, könnte allerhöchstens der Rechner selber vollgeramscht worden sein. Worst-case startet er dann nicht mehr richtig und man deployed einfach die Installation neu. Wir reden hier ja von einer Schule mit sicherlich mehreren duzend Rechner, dass die von Hand gewartet werden kann man ja getrost ausschliessen (hoffe ich).

An diesem Punkt möchte ich, trotz des erwarteten Alters des TE von über 14 und unter 18, mal in die Runde fragen: was ist mit dem Aufsichtspersonal was Klassenaufsicht hatte und solche langfristige koordinierte Aktivität mehrerer Schüler eigentlich direkt sehen sollte? Insbesondere heute wo fast alle Schulen dem Lehrer die Möglichkeit geben die Schüler über remote-desktop zu überwachen.


PS: Eine ZIP-Bombe braucht keine gigantische Datei. Es braucht nur leicht mehr Speicher wenn man viele 1GB-Dateien speichert.
Wie das funktioniert sieht man hier: https://www.unforgettable.dk/
(Ich bin der Meinung dass man *nicht* experimentelles Interesse an der IT und ihren Grenzen durch Strafen stagnieren soll. Es soll lediglich klar gemacht werden dass man nicht die Maschienen anderer Leute damit attackieren oder missbrauchen darf)
 

DeaD_EyE

Blog Benutzer
Wir haben viele Berufsschulen als Kunden. Manchmal bekommen wir auch defekte Hardware zurück.

Es gibt diese Chaos-Klassen, die man lieber in einen Steinbruch schicken sollte.
Als ich damals noch zur Berufsschule ging, hatten wir einmal die Situation, dass wir Schüler auf eine andere Klasse aufpassen mussten, damit der Raum danach noch nutzbar ist.

Die meisten Schüler schätzen aber den Wert der Lehrmaterialien zu und sind entsprechend vorsichtig. Ansonsten hätten wir weitaus mehr Arbeit.

Was den IT-Bereich betrifft, kann ich nicht ganz verstehen, wo genau der Schaden entstanden sein soll.
Von mir hätte der Admin jedenfalls eine schriftliche Abmahnung bekommen.

Als Hausaufgabe hätte der Schüler die Vorgehensweise seines "Angriffs" dokumentieren müssen.
 

nexus

Well-Known Member
Wenn seitens der Schule tatsächlich die Aussage bezüglich Rechnungen im vierstelligen Bereich getätigt worden sein sollte, dann halte ich das ebenfalls eher für eine Drohgebärde und einen (untauglichen) Versuch, ein Gefühl von Abschreckung bei den Schülern zu erzeugen.

Aber unabhängig von allen Sympathien für Jugendliche, die sich tiefergehend mit der Materie befassen möchten, kann ich die Nachsicht und das Mitgefühl, welches einige meiner Vorposter hier für den TE einbringen, beim besten Willen nicht nachvollziehen.:confused:
Selbst wenn in diesem Fall keinerlei materieller Schaden entstanden sein sollte, so hat der TE doch mit Vorsatz gegen bestehende Regeln verstoßen und sollte auch entsprechend zur Verantwortung gezogen werden.
 

d4f

Kaffee? Wo?
Ich kann keine Nachsicht bei mir oder anderen Poster erkennen auch wenn zumindest ich jetzt nicht direkt alternative Strafmasse vorgeschlagen habe. Ein Angriff ist und bleibt zu bestrafen, und genau Schulen sind dazu am besten ausgestattet respektive in der Erziehpflicht soweit ich es sehe. Hier wäre aber, schultypisch, eher eine Strafe im Rahmen von Aufsatz und Präsentation zu Themen wie ethical hacking oder ein Rechercheauftrag über verurteilte Hacker aber deutlich sinnvoller als ein, laut Darstellung des TE, aus der Luft gegriffener Kostenpunkt der wohl bei Einforderung die Eltern und nicht die Schüler direkt betrifft....
 

nexus

Well-Known Member
Ich kann keine Nachsicht bei mir oder anderen Poster erkennen
Okay, das habe ich vielleicht etwas unpassend ausgedrückt...Aber an mehreren Stellen dieses Threads wurde aus meiner Sicht die Handlung des TE dahingehend relativiert, daß dem verantwortlichen Admin bzw. dem aufsichtsführenden Lehrer gewisse Nachlässigkeiten vorgeworfen werden.
Aus den Schilderungen des TE kann man natürlich mutmaßen, daß es auch dahingehend Verbesserungspotential geben dürfte, allerdings sollte man dies nicht mit dem Verhalten des TE aufwiegen.

Hier wäre aber, schultypisch, eher eine Strafe im Rahmen von Aufsatz und Präsentation zu Themen wie ethical hacking oder ein Rechercheauftrag über verurteilte Hacker aber deutlich sinnvoller als ein, laut Darstellung des TE, aus der Luft gegriffener Kostenpunkt der wohl bei Einforderung die Eltern und nicht die Schüler direkt betrifft....
Da bin ich voll bei dir, erzieherische Maßnahemen sind mit Sicherheit besser und wirkungsvoller als plumpe Bestrafung.
 

marce

Well-Known Member
Sollte echter wirtschaftlicher Schaden entstanden sein - soll der TE den auch tragen.
(und da gehört auch ggf. das Systemhaus dazu, daß den Server wieder zum Laufen bekommt, wenn der vor Ort zuständige das ggf. nicht selbst schafft)

Zum Thema Regeln brechen und "Du sollst dich nicht erwischen lassen" - zusätzlich darf da gerne auch noch eine pädagogisch sinnvolle Strafe folgen.
 

DeaD_EyE

Blog Benutzer
Solange man 50 Millionen einfach so verzocken kann ohne dafür ins Gefängnis zu kommen, finde ich die Diskussion über Regeln/Verantwortung mehr als überflüssig. Versuche mal dem Jungen zu erklären, wieso er die Computer nicht kaputt machen darf (Schaden weitaus geringer), wenn auf der anderen Seite ungeheuerliches passiert und keine richtigen Konsequenzen folgen.

Viel Erfolg dabei :-D
 

marce

Well-Known Member
Tja, wenn's im Kleinen nicht funktioniert und akzeptiert wird brauchen wir uns nicht wundern, daß im Großen auch kein Schuldbewußtsein existiert.

"Schütze läuft" sagte man früher auf dem Bolzplatz - wer's verbockt hat, trägt die Konsequenzen. Und erst mal vor der eigenen Tür anfangen bevor man sagt "aber die da haben doch auch nicht..." - wenn das man wieder üblich wäre, würde vieles besser laufen.
 

MadMakz

Member
Spätestens mit der Kostanauflistung, entweder durch den Rechnungssteller oder der Gerichtskostenaufteilung sollte ersichtlich werden woraus sich die Summe ergibt.
Danach kann man dann noch immer Einspruch erheben wenn die Streit summe unverhältnismäßig erscheinen sollte.
 

Whistler

Blog Benutzer
Zu meiner Schulzeit (sorry, ich bin schon etwas älter und die betreffende Technik auch) wurden mal alle Rechner mit dem roten Schiebeschalter von 220V auf 110V umgestellt. Das Ergebnis war eine größere Sauerei.
Daraufhin wurden einerseits alle Schalter mit Heißkleber fixiert und andererseits Eltern für ihre Kinder in Haftung genommen. Das finde ich - zumindest aus heutiger Sicht - auch richtig so.
 

Whistler

Blog Benutzer
Ich lese raus: Es wird Software heruntergeladen. Es wird versucht die Software zu installieren. Das scheitert aufgrund fehlender Nutzerrechte.
Gerade werbefinanzierte Portale wie chip.de bieten selten Software "einfach so" zum Download an.
Üblicherweise wird ein Downloader angeboten, der sich mehr oder weniger tief ins System eingräbt und nebenher noch die eigentlich gewünschte Software downläd.
Daß das an fehlenden Benutzerrechten scheitert, ist gut und richtig so.
PS: Die Aussagen im Ausgangspost kann ich auch nur mutmaßen.
 

Whistler

Blog Benutzer
Solange man 50 Millionen einfach so verzocken kann ohne dafür ins Gefängnis zu kommen, finde ich die Diskussion über Regeln/Verantwortung mehr als überflüssig.
Sorry, wenn ich mich in diesem (eigentlich nebensächlichem) Thread schon zum dritten Mal zu Wort melde, aber ich habe erlebt, wie meine DB-Bankberaterin sogar einen Kollegen aus der Landeszentralbank dazu holte, um mich über die Risiken ihrer Anlagegeschäfte aufzuklären.
Ich bin mir sicher, daß den Finanzverantwortlichen der Stadt Hagen gesagt wurde, daß sie ihre "Wetten" auch verlieren können - in diesem Fall mit einem Verlust von 50 Millionen als Folge.
In meinem Fall bin ich froh, alle angebotenen Geschäfte (ob es nun Beteiligungen an Containerschiffen, Musical-Produktionen oder geschlossenen Immobilien-Fonds waren) ausgeschlagen zu haben. Wie ich schon damals sagte bin ich mir sicher, daß in den Türmen in Frankfurt Finanzmathematiker sitzen, die das Risiko für die Bank niedriger als meines eingeschätzt haben.
 
Status
Not open for further replies.
Top