computerwoche.de

Web

Uni-System unterlaufen – gute Noten gegen Cash oder Sex

19.06.2007
Studentische Mitarbeiter haben in den USA den Zugang zum Enterprise-Resource-Planning-System (ERP) ihrer Universität missbraucht, um Noten zu manipulieren.

Der Notenbetrug reicht angeblich zurück bis ins Jahr 2000. In rund 64 Fällen sollen etwa 400 Noten am kalifornischen Diablo Valley College manipuliert worden sein. Das berichtet die lokale "Contra Costa Times". Rund 600 Dollar habe eine bessere Note gekostet, oder sexuelle Gefälligkeiten.

Die Betrugsserie habe nach Einführung eines neuen ERP-Systems "Colleague" der Firma Datatel begonnen, berichtete der ehemalige Universitätsmitarbeiter Gary Fincher. Ein studentischer Mitarbeiter habe den Zugang zum Notensystem gefunden und sein Wissen an andere Studenten weiter gegeben. Zuletzt hätten rund 100 Personen Noten manipulieren können. Die Konsequenzen seien nicht zu unterschätzen. Das einzige Produkt, das eine Universität produziere, seien Zeugnisse. Wenn die Glaubwürdigkeit einmal dahin sei, würden alle Noten angezweifelt.

Vertreter des Softwareherstellers Datatel wiesen jede Verantwortung für die Betrügereien zurück. Bislang habe sich noch kein Kunde wegen Sicherheitsproblemen der Software beschwert. Auch in diesem Fall sei nicht die Software Ursache des Problems. Niemand erhalte Zugang zu bestimmten Teilen im System, wenn dies nicht ausdrücklich erlaubt sei. Es gebe keine Schwachstellen im Code oder andere Sicherheitslöcher. Das ERP-System wird von rund 740 Bildungseinrichtungen in Nordamerika eingesetzt.

Als Folge der Lücken im Berechtigungskonzept des ERP-Systems haben die College-Verantwortlichen die Zahl der Mitarbeiter, die Zugang zum Notensystem haben, inzwischen auf elf begrenzt. Auch das sei noch zu hoch, kritisiert Chris Rhoda, Vice President für den Bereich Information Services am Thomas College in Maine. Dort habe nur ein Mitarbeiter die Berechtigung, Noten nachträglich im System zu ändern. Diese Änderungen müssten zusätzlich durch eine schriftliche Bestätigung des entsprechenden Lehrers bestätigt werden. "Die Mitarbeiter bilden das größte Sicherheitsrisiko", betont er.

Auch hierzulande kommt es angesichts der technischen Möglichkeiten immer wieder zu Manipulationsversuchen. Zuletzt haben zwei Schüler im bayerischen Amberg versucht, ihre Abiturnoten aufzubessern. Die Abiturienten hackten sich laut dem Stand der bisherigen Ermittlungen im Lehrerzimmer in einen Rechner, auf dem die Prüfungsergebnisse gespeichert waren. Dort manipulierten sie Punktwertungen aus der Kollegstufe, die in die Abiturnote mit einfließen. Dahinter stecke eine erhebliche kriminelle Energie, hieß es von Seiten den Behörden. Im Vergleich zu Spickzetteln und anderen Tricks habe dieser Fall eine ganz andere Qualität. Mit welchen Konsequenzen die beiden Schüler zu rechnen haben, steht noch nicht fest. Die Untersuchungen dauern noch an. (ba)