{"id":11229,"date":"2025-08-20T15:53:04","date_gmt":"2025-08-20T13:53:04","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11229"},"modified":"2025-08-20T15:53:10","modified_gmt":"2025-08-20T13:53:10","slug":"wichtiger-sicherheitshinweis-fuer-unsere-moodle-hosting-kunden","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/wichtiger-sicherheitshinweis-fuer-unsere-moodle-hosting-kunden\/","title":{"rendered":"Wichtiger Sicherheitshinweis f\u00fcr unsere Moodle Hosting Kunden"},"content":{"rendered":"

\"Wichtiger<\/a><\/p>\n

Liebe Leser,<\/p>\n

seit einiger Zeit kommt es immer wieder zu b\u00f6sartigen Angriffen auf Moodle-Umgebungen. Die Attacken sind dabei nicht auf Sicherheitsl\u00fccken im System zur\u00fcckzuf\u00fchren, sondern sind externer Natur. Wie die Angreifer vorgehen und wie Sie sich optimal vor diesen Attacken sch\u00fctzen k\u00f6nnen, erfahren Sie in diesem Beitrag.<\/p>\n

Wie werden die Moodle-Umgebungen angegriffen?<\/strong><\/h4>\n

Zahlreiche Betreiber*innen von Moodle Plattformen haben in letzter Zeit berichtet, dass sehr viele Anmeldeversuche auf einer selten genutzten Administrationsseite stattfinden. Wahrscheinlich ist der \u00dcbelt\u00e4ter ein b\u00f6sartiges Botnetz, das dazu eine gro\u00dfe Datenbank mit gestohlenen Zugangsdaten nutzt, die meist im Zuge von Datenlecks akquiriert werden. Diese Zugangsdaten werden dann in dem Login-Bereich von Moodle-Umgebungen eingegeben, um zu testen, ob sie dort auch f\u00fcr Admin-Zug\u00e4nge verwendet werden.<\/p>\n

Grunds\u00e4tzlich handelt es sich bei dieser Art von Attacke um nichts Ungew\u00f6hnliches. Was die Angriffe in diesem Fall so gef\u00e4hrlich macht, ist die hohe Anzahl an Anmeldeversuchen. Es gibt Hinweise darauf, dass das Botnetz Zugriff zur Moodle-Umgebung erlangen m\u00f6chte, um dort ein Plugin zu installieren. Es ist aber m\u00f6glich, dass auch andere b\u00f6sartige Aktivit\u00e4ten stattfinden.<\/p>\n

Von den Angriffen sind alle Moodle-Umgebungen betroffen, bei denen die Moodle-Authentifizierung manuell stattfindet. F\u00fcr Nutzer*innen, die eine SSO-Integration zur Anmeldung nutzen, gilt dieses Risiko vermutlich nicht. Allerdings wird auch in diesem Fall eine zus\u00e4tzliche Absicherung der Moodle Umgebung empfohlen.<\/p>\n

Wie bereits erw\u00e4hnt, handelt es sich dabei um keine direkte Sicherheitsl\u00fccke in Moodle oder im Code des Systems. Das Problem entsteht dadurch, dass aufgrund von Datenlecks sehr viele gestohlene Zugangsdaten im Internet verf\u00fcgbar sind. Theoretisch k\u00f6nnen diesen Angriffen daher alle Systeme zum Opfer fallen, die eine Anmeldung mit Benutzername und Passwort voraussetzen. Wenn Nutzer*innen identische Zugangsdaten auf mehreren Seiten verwenden, dann sind alle diese Systeme in Gefahr, sobald das Passwort bekannt wird.<\/p>\n

Wie kann ich meine Moodle-Umgebung vor diesen Angriffen sch\u00fctzen?<\/strong><\/h4>\n

Um Ihre Moodle-Umgebung optimal vor Attacken dieser Art abzusichern, raten wir Ihnen zu den folgenden Ma\u00dfnahmen:<\/p>\n