Beim Blog im Blauen Land wissen sie, wie es ist, plötzlich nicht mehr Herr der eigenen Artikel zu sein. Es dauerte Monate, bis die Online-Schülerzeitung der Realschule Murnau wieder richtig funktionierte: weil sie gehackt worden war. Dieser Vorfall aus der letzten Blattmacher-Runde zeigt, dass Schülerzeitungen nicht vor Cyberangriffen gefeit sind. Wie auch, absoluten Schutz vor Hackern, Bots und Schadsoftware gibt es nirgends im Internet. Aber man kann das Risiko senken – und sich im Notfall vielleicht sogar selber helfen. Fünf Tipps für mehr Sicherheit:
1. Regelmäßig Updates fahren
Mit Websites ist es ein bisschen wie mit Autos. Anfangs funktioniert alles bestens. Doch je älter der Wagen wird, desto mehr ist zu reparieren; macht man das nicht, steigt die Unfallgefahr. Auch im IT-Kosmos gilt mangelhafte Wartung als Sicherheitsrisiko. Hinzu kommt, dass viele Websites auf Content-Management-Systeme (CMS) wie WordPress bauen. Die sind zwar in der Regel intuitiv zu bedienen, werden aber angesichts ihrer Verbreitung auch vergleichsweise häufig angegriffen. Hacker etwa suchen dann nach veralteten Modulen und Plug-ins, deren Lücken sie ausnutzen können. Umso wichtiger ist es also, dass die Online-Schülerzeitung auch hinter den Kulissen aktuell bleibt. Heißt: Die Admins sollten regelmäßig Server und Website auf Updates prüfen. Viele CMS kommen hier ihren Usern entgegen und melden von sich aus anstehende Aktualisierungen – diese Meldungen sollte man ernst nehmen.
2. Gästebücher und Kontaktformulare sichern
Kontaktformulare finden sich vielerorts im Netz. Sie sind schließlich superpraktisch: nur ein paar Felder ausfüllen, schon ist die Nachricht verschickt. Zugleich sind Kontaktformulare – ebenso wie Gästebücher – Angriffspunkte. Bots etwa könnten darüber versuchen, automatisiert Spam zu verteilen. Davor kann die Implementierung sogenannter Captcha-Anfragen schützen. Hier müssen die Userinnen und User eine Buchstabenkombination identifizieren und abtippen, damit ihre Nachricht über das Formular abgeschickt wird. Ähnlich funktionieren reCaptcha-Anfragen, bei denen vorgegebene Motive zu erkennen sind. Beide Variante nerven gerne, erfüllen aber ihren Zweck: Viele Bots scheitern an solchen Tests.
3. Vorsicht im Posteingang
Bei verdächtigen Nachrichten gilt: erst nachdenken, dann klicken – und im Zweifel lieber nicht auf Links und Anhänge. Dass das im Alltag nicht immer gelingt, zeigt bayernweit die steigende Zahl an Phishing-Fällen. Phishing klingt aus gutem Grund so ähnlich wie „fishing“, das englische Wort für „fischen“. Bei dieser Methode sollen „gefälschte E-Mails, Webseiten oder Kurznachrichten“ zur Preisgabe persönlicher Daten verleiten, heißt es in einer Broschüre des bayerischen Innenministeriums. Den quasi umgekehrten Weg gehen Spam-Mails, die statt Daten abzusaugen Schadsoftware hinterlassen. Auch unsichere – sprich: einfache – Passwörter gelten als Einfallstor, weil sie leicht geknackt werden können. Viele Unternehmen verordnen deshalb ihren Beschäftigten Schulungen, die gegenüber solchen und anderen digitalen Gefahren sensibilisieren sollen. Warum also darüber nicht mal in der Redaktion miteinander sprechen? Wer mehr über Gefahren weiß, kann sie auch leichter vermeiden.
4. Sicherungskopien erstellen
Wenn man merkt, dass man gehackt wurde oder sich Malware eingefangen hat, dann ist es in der Regel auch schon zu spät. Im schlechtesten Fall funktioniert dann die Website nicht mehr – und sind all die recherchierten und geschriebenen Artikel zerstört. Glück im Unglück hat da, wer zuvor ein Back-up aller wichtigen Daten, Datenbanken und Systemdateien angelegt hat. Solche Sicherungskopien sollte man regelmäßig erstellen, damit man notfalls auf eine halbwegs aktuelle Version der Schülerzeitung zurückgreifen kann. Am einfachsten geht das in der Regel mithilfe spezieller Plug-ins. Für WordPress rät der Hosting-Anbieter HostEurope auf einer Informationsseite beispielsweise zu „BackupWordPress“ – und für Joomla zu „Akeeba Backup“.
5. Die Zeitung pausieren – vorerst
Im Fall des Notfalls zählt Geschwindigkeit. Angegriffene Schülerzeitungen müssen schnellstens aus dem Netz. Denn die Angreifer könnten die Seite für Spam-Mails, Phishing und anderes ausnutzen, was auch rechtliche Konsequenzen haben könne, schreibt HostEurope weiter. „Daher geht es hier in erster Linie um Schadensbegrenzung.“ Offline lässt sich außerdem in Ruhe nach dem Problem suchen. Das Finden ist indes herausfordernd, trotz vieler guter Hilfe-Seiten im Internet. Oft wird unter anderem empfohlen, von der befallenen Seite eine Kopie auf einem USB-Stick oder einer externen Festplatte anzulegen. Diese sollte man dann auf Schadsoftware scannen, genauso wie die Computer selbst. Zusätzlich sollten alle, die Zugriff auf die Schülerzeitung haben, ihre Passwörter ändern. Wer kann, holt sich für all das am besten Unterstützung – durch den Administrator der Schulhomepage, IT-Fachkräfte unter den Eltern oder Coderinnen und Coder unter den Schülerinnen und Schülern. Sicher ist sicher.
Mehr zum Blattmacher-Wettbewerb lesen Sie hier.
