Wie wohl jede andere Institution werden wir laufend angegriffen. Bei den Mitarbeitenden haben wir MFA, das schon vieles abfängt (trotzdem sollte man aufmerksam sein, es gibt auch Angriffe auf MFA geschützte Konten).

Bei den Schüler/-innen können wir aber kein MFA verlangen, was bedeutet, dass wirklich nur das Passwort einen Angriff abwehren kann. Wir haben zusätzlich eingeschränkt, dass sich die Schüler/-innen nur aus der DACH Region anmelden können, was uns gerade heute geschützt hat…

Hier ein Angriff aus verschiedenen Teilen der Welt auf das gleiche Schülerkonto.

Scheinbar wurde in einer Anmeldung aus Luxemburg dann sogar das richtige Passwort gefunden.

Theoretisch hätte sich der Angreifer so Zugang zum Konto verschaffen können. Zum Glück haben wir aber auch noch eine Conditional Access Policy für alle Schüler/-innen aktiviert, die die Anmeldung mit richtigem Passwort blockiert hat.

Ich habe nun trotzdem das Passwort des Schülers zurückgesetzt und die Klassenlehrperson darüber informiert. Der Angreifer hätte sonst ja nur noch ein VPN oder einen gekaperten PC in der Schweiz gebraucht, um den Angriff zu vervollständigen.