Weltweit gibt es aktuell einen deutlichen Anstieg von bösartigen Login-Versuchen auf Moodle-Plattformen. Die gute Nachricht zuerst: Es handelt sich nicht um eine Sicherheitslücke in Moodle. Die schlechte: Automatisierte Angriffe nutzen gestohlene Zugangsdaten aus Datenlecks, um zu prüfen, ob diese auch für Moodle-Admin-Konten funktionieren.
Hier kommen sogenannte Botnetz ins Spiel. Ein Botnetz ist ein Netzwerk aus vielen infizierten Computern, die Cyberkriminelle fernsteuern. Damit lassen sich massenhaft Anmeldeversuche automatisieren – schnell, unauffällig und ohne gezieltes Vorgehen gegen Ihre Moodle-Plattform. Gelingt der Login, versuchen die Angreifer, schädliche Plugins in Moodle zu installieren.
Drei Maßnahmen, die Sie sofort umsetzen können
1. Admin-Zugriffe einschränken
In Moodle benötigen nur sehr wenige Personen einen echten Admin-Account. Dank des ausgefeilten Rollen- und Rechtekonzepts können die meisten Aufgaben – zum Beispiel das Anlegen von Kursen oder Nutzer*innen – auch ohne Admin-Rechte erledigt werden. Prüfen Sie Ihre Plattform und reduzieren Sie die Anzahl der Admins auf das notwendige Minimum.
2. Passwortregeln aktivieren
Sorgen Sie dafür, dass Ihre Moodle-Instanz Mindeststandards für Passwörter erzwingt. Ein starkes Passwort ist die erste Hürde gegen Angriffe mit gestohlenen Zugangsdaten. In den Moodle-Einstellungen finden Sie Optionen, um Passwortlänge und Komplexität festzulegen. Sie können die systemweiten Einstellungen zu Sicherheit und Datenschutz über den Menüpunkt Website-Administration (oder im Block Einstellungen > Website-Administration) > Sicherheit > Sicherheitsregeln der Website vornehmen.
3. Passwortänderung erzwingen
Falls Sie unsicher sind, setzen Sie die Admin-Passwörter zurück. In der Nutzerverwaltung können Sie für bestimmte Accounts die Option „Kennwortänderung fordern“ aktivieren. So stellen Sie sicher, dass neue, sichere Passwörter gesetzt werden.
Extra-Schutz: Multi-Faktor-Authentifizierung (MFA)
Moodle bringt bereits von Haus aus Möglichkeiten für MFA mit. Admins können sich zusätzlich mit einem zweiten Faktor absichern – etwa per E-Mail, App oder Hardware-Token. Sie können sogar IP-Bereiche definieren, innerhalb derer kein zweiter Faktor nötig ist. Mehr Informationen zur MFA in Moodle finden Sie hier.
Wie eLeDia Ihr Moodle-System absichert
Wenn Sie Ihr Moodle bei eLeDia hosten, haben Sie einen entscheidenden Vorteil: Wir haben die webbasierte Installation von Plugins deaktiviert und den Plugin-Ordner zusätzlich schreibgeschützt. So sind die typischen Einfallstore der Bot-netz technisch blockiert – selbst, wenn ein Angreifer einen Login schaffen sollte.
Sichern Sie Ihr Moodle mit eLeDia! Buchen Sie Ihr Hosting oder vereinbaren Sie ein Beratungsgespräch mit uns – wir sorgen dafür, dass Ihre Plattform nicht nur funktioniert, sondern auch sicher bleibt.
