Der Beitrag von News4Teachers suggerierte, dass der Ransomware Angriff auf 8 Karlsruher Schulen durch Sicherheitslücken in der von den Schulen genutzten Plattform paedML möglich war. Man orientierte sich dabei an einem Beitrag in den Badischen Neuesten Nachrichten. Da diese Online Zeitung ihre Beiträge hinter einer Paywall versteckt, ließen sich die von N4T wiedergegebenen Informationen nicht überprüfen. Auf Mastodon war jetzt von dem Nutzer Andreas Grupp in einem Thread zu erfahren, dass die Sicherheitsprobleme an ganz anderer Stelle lagen. „Der zitierte BNN-Artikel deutet bereits klar auf eine bekannte Sicherheitslücke in VMware ESXi hin. Wird zur Servervirtualisierung verwendet und … tatata … ist natürlich nicht Open Source, nicht vom LMZ, kein paedML-Bestandteil.“ Die Schwachstelle in der Plattform VMware ESXi ist bekannt und sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich – Version 1.2: Schwachstelle in VMware ESXi weltweit massiv ausgenutzt. Bei VMware ESXi handelt es sich um eine sogenannte Virtualisierungslösung. Damit ist es möglich, auf einem physikalischen Server mehrere virtuelle Server bereitzustellen. Laut BSI hatte der Hersteller bereits im Februar 2021 ein Patch zur Verfügung gestellt, um die Sicherheitslücke zu beheben.
Bewertung
Auch wenn es nun, anders als von N4T eher keine ungepatchten paedML Instanzen waren, welche die Ransomware Angriffe möglich machten, so waren es aber letztlich auch Sicherheitslücken, die bestanden, da die erforderlichen Sicherheitsupdates nicht eingespielt worden waren, obwohl sie bereits seit zwei Jahren zur Verfügung standen.
Wie schon bei anderen Beiträgen von News4Teachers zeigt sich bei dem, der hier Anlass und Grundlage des vorangegangenen Beitrags „Ungepatchte Software als Einfallstor für Hacker bei Ransomware Angriff auf Karlsruher Schulen?“ gewesen ist, dass die Beiträge dieser Website mit gewisser Vorsicht zu genießen sind.