ILIAS, der wahre Bundestrojaner
Laut Golem-Bericht soll “[ü]ber diese Plattform … der Hack auf die Bundesregierung abgelaufen sein”. Ich habe eine Zeit lang an einer Hochschule im Umfeld von E-Learning, u.a. mit ILIAS, gearbeitet und bin über diese Nachricht sehr überrascht. Mindestens so überrascht wie davon, dass Regen nass macht. Und was wäre ein schöner “Veraltete Software im öffentlichen Produktivbetrieb”-Fail ohne eine Steilvorlage für menschliches Versagen:
Wenn man das System neu installiert, wird ein Standardaccount mit Administratorrechten angelegt. Dieser hat den Benutzernamen “root” und das Passwort “homer”. Nirgendwo wird man dazu aufgefordert, das Passwort umgehend zu ändern.
🤦🏻♂️