PC-Sicherheit im Schulhaus: Wo die Gefahren wirklich liegen – Fall 2

Allgemein / Von / 6. Februar 2015

Seit 8 Jahren arbeite ich nun an der Berufsschule für Wirtschaft Informatik und Technik in Sursee.

Hardware Keylogger - Installation (1)
Vorher – OHNE Keylogger

In dieser Zeit wurde bereits 2x ein Keylogger an einem Lehrer-PC entdeckt.

Dies bedeutet, dass mein Lehrerpasswort sowie meine nachfolgend eingegebenen persönlichen Passwörter für einen Lernenden sehr einfach abzufangen sind.

Damit kann diese Person:

  • Absenzen ändern
  • Noten einzelner Tests ändern
  • auf meine Dropbox und anderen Cloud Services zugreifen
  • meine Geschäfts-eMails lesen und in meinem Namen versenden
  • auf interne Medungen und ABlagen der Organisation zugreifen
    Hardware Keylogger - Installation (2)
    Tastaturkabel MIT dazwischengestecktem Keylogger. Dieser kann nach einem Unterrichtstag entfernt werden und alle Tastatureingaben können auf einem anderen Rechner eingesehen werden.

Weil bei einem solchen Delikt auch kein langes, jedoch immer noch auswendig eingetipptes Passwort hilft, habe ich mir eine andere Kombination zur Absicherung zusammengestellt:

  1. ein Teil des Haupt-Passwortes für den Lehrer-PC-Login tippe ich (auswendig ein)
  2. den zweiten Teil des Passwortes übergebe ich dem Computer per USB-Stick (nach kurzem Druck auf den Aktivierungs-Knopf)
  3. automatisch wird auch der Enter-Befehl übergeben und der Computer startet in den Desktop.
  4. Sobald ich auf dem Windowsdesktop bin, starte ich den Firefox mit installiertem LastPass-Addon.
  5. Das Plugin fragt mich nach dem Passwort
  6. Ich übergebe per Tastatur erneut den ersten Teil des nun (anderen) LastPass-Masterpasswortes 
  7. für den zweiten Teil des Masterpasswortes drücke ich den Aktivierungs-Knopf des USB-Stick nun lange (3 sec) und erhalte dann den anderen, zweiten Teil für das Masterpasswort per Software in das Loginformular.
  8. Nun kann via LastPass-Addon jedes meiner privaten Loginfelder automatisch und ohne Tastatureingabe übergeben werden (copy-paste).

 

Diese Lösung setze ich mit dem Produkt von https://www.yubico.com/products/yubikey-hardware/yubikey-2/  um.

Yubi-Key für den Schlüsselbund. Übermittelt nach Knopfdruck ein abgespeichertes (Teil-)Passwort

Dieser kleine USB-Stick ist fix an meinem Schlüsselbund.

Und da auf dem Stick nur 2x ein zweiter Teil eines komplexen Passwortes gespeichert ist, muss ich auch nicht nervös werden, wenn mein Schlüsselbund verloren geht.

 Diese Lösung entspricht dem SIcherheits-Merksatz:

Etwas wissen (Passwort erster Teil) UND etwas haben (Yubikey für Passwort zweiter Teil)

 

Dank dieser Lösung fühle ich mich etwas sicherer. Trotzdem bleibt das Wissen, dass ich vor Versuchen eines Hacks nicht befreit bin.