EP Support| Maleware

Maleware

Gesetzliche Vertreter, Schüler und Lehrkräfte können sich von ihren privaten Computern oder mobilen Geräten in EduPage einloggen. Es gibt jedoch schädliche Programme, sogenannte Malware, die nach dem Eindringen in ein Gerät die Aktivitäten des Nutzers überwachen und Passwörter an Dritte weiterleiten. Diese können die Daten missbrauchen oder verkaufen.

1. Schutz vor Maleware

Malware kann auf folgende Weise auf ein Gerät gelangen:
  1. Unbemerkte Installation aus dem Internet  beim Herunterladen von gecrackten Spielen oder beliebten Programmen.
  2. Klick auf verdächtige Links auf unsicheren oder unseriösen Webseiten.
  3. Veraltetes Betriebssystem oder fehlende Sicherheitsupdates, die Schwachstellen für Angriffe öffnen.
EduPage arbeitet mit Sicherheitsfirmen zusammen, die Passwortlecks überwachen. Wird festgestellt, dass ein Passwort durch Malware gestohlen wurde, setzt EduPage es automatisch zurück, um eine missbräuchliche Nutzung zu verhindern.

EduPage erkennt, wenn ein Computer eines Elternteils, Schülers oder einer Lehrkraft infiziert wurde. Ein Hacker könnte dadurch nicht nur Zugriff auf EduPage, sondern auch auf andere Dienste wie E-Mail-Konten, Online-Banking oder weitere sensible Accounts erhalten. Durch die aktive Kontosicherung hilft EduPage, Malware auf betroffenen Geräten zu identifizieren – und schützt damit sowohl private als auch schulische Computer.


2. EduPage gegen Maleware 

Wird festgestellt, dass ein Passwort durch Malware kompromittiert wurde und in einer Liste geleakter Passwörter auftaucht, führt EduPage folgende Maßnahmen durch:
  1. Automatische Zurücksetzung des Kontos des betroffenen Nutzers.
  2. Benachrichtigung des Administrators und des Nutzers über den Vorfall.
  3. Anleitung zur Passwortänderung – Nutzer können ein neues Passwort über ihre E-Mail-Adresse festlegen.
    1. Hat ein Schüler oder eine Lehrkraft keine hinterlegte E-Mail-Adresse, muss das neue Passwort bei der Schule angefordert werden.
Das Zurücksetzen des Passworts schützt das EduPage-Konto, aber nicht andere Online-Dienste. Die Benachrichtigung enthält daher Zeitpunkt und IP-Adresse des Lecks.
  1. Handelt es sich um eine private IP-Adresse, wird empfohlen, einen Antiviren-Scan durchzuführen oder das System neu zu installieren, um Malware zu entfernen.
  2. Handelt es sich um eine fremde IP-Adresse – z. B. von einem öffentlichen WLAN im Urlaub, in einem Café oder bei einem Freund – reicht die Passwortänderung aus.