“Unser Moodle-System läuft zuverlässig und wir arbeiten damit intensiv.” So soll es sein. Dennoch darf man sich als verantwortlicher Administrator des Systems nicht darauf ausruhen. Jegliche Software ist heute dem Versuch des Angriffs von außen ausgesetzt. Gerade gestern hörte man in den Fernsehnachrichten, dass Bundeswehr-PCs in großen Stil durch Schadsoftware verseucht waren und aus dem Netz genommen werden mussten, um weitere Probleme zu vermeiden.

Auch Moodle-Systeme sind das Ziel von Angriffen. Dabei hat sich in den letzten Monaten gezeigt, dass besonders versucht wird, an drei Stellen Zugriff auf Moodle-Systeme zu bekommen:

- Einschleusen von Schadcode über Texteingaben von Nutzern
- Anlegen von Nutzeraccounts zu Spamzwecken, um dann in Nutzerprofilen Werbung zu hinterlegen
- Versuch, Programmdateien zu manipulieren.

Die Moodle-Entwickler waren bisher den Angreifern immer ein Stück voraus. Potenzielle Gefahren konnten früh erkannt und Lücken geschlossen werden. Wenn dennoch Moodle Systeme angegriffen wurden, so lag dies meist daran, dass die Systeme nicht aktualisiert und damit nicht geschützt worden waren, bzw. in der Konfiguration des Systems Einfallstore aufgemacht worden waren.
Interessant ist, dass z.B. die laufend aktualisierten Systeme von unseren Kunden, faktisch nicht betroffen waren. In den letzten Wochen haben wir vermehrt Moodle-Systeme, die nicht von uns gehostet werden, upgedatet, bzw. entstandene Probleme gelöst. Die von uns betreuten Systeme werden automatisch mit Sicherheitsupdates versehen.

Wie kann man sich schützen?
- Abschalten der E-Mail-basierten Selbstregistrierung oder aktivieren von Recaptcha.
- Aktivieren der Prüfung geänderter Mailadressen.
- Nutzerprofile nur nach Login sichtbar machen.
- Sicherheitseinstellungen in Rollen nicht leichtfertig ignorieren.
- Spamcleaner regelmässig benutzen. Dieses Tool erlaubt ein gezieltes Durchsuchen von Profileinträgen auf typische Begriffe, die von Spammern genutzt werden.

Die Grundkonfiguration von Moodle ist heute so eingestellt, dass Sicherheitsrisiken reduziert sind. Wer seine Haustür jedoch offen stehen lässt, muss sich nicht wundern, wenn plötzlich ungebetene Besucher im Flur stehen. In unseren Schulungen zur Administration oder den Beratungen vor Ort zeigen wir wie Sie Sicherheit optimieren oder Risiken vermeiden.

Wir beraten Sie gerne bevor Probleme auftreten. Wir helfen natürlich auch wenn Probleme aufgetreten sind.

Fragen Sie uns eMail: info@eledia.de