Alleine die Anzahl der Cookies ist bereits auffaellig
Geht einmal direkt auf die Lingoda‑Webseite und schaut euch die Cookies an. Schon die reine Anzahl ist auffällig: Bei einem Test wurden über 90 Cookies angezeigt, bei anderen Aufrufen dagegen gar keiner – ein wechselndes Verhalten, das Fragen zur Transparenz aufwirft. Lingoda nutzt dabei zwei Varianten der Seite: `https://lingoda.com` und `https://www.lingoda.com`. In den Google‑Suchergebnissen erscheint konsequent nur `https://lingoda.com`, während im Hintergrund per Skript gesteuert wird, auf welcher Version Nutzer letztlich landen.
Nach den Beobachtungen des Lehrers werden Lehrkräfte fast immer auf den `www`‑Server gelenkt. Technisch eröffnet das die Möglichkeit, ihnen dort andere Inhalte anzuzeigen als regulären Besuchern, etwa zusätzliche Dialoge oder Update‑Hinweise. Aus seiner Sicht ähnelt das in der Struktur bekannten Phishing‑Mustern: Nutzer werden zu einer Aktion verleitet, die sie nicht erwarten – zum Beispiel eine vermeintliche Bestätigung oder Installation –, und im Hintergrund kann schädliche Software aktiv werden. In seinem Fall traten einige Stunden nach der Nutzung der Plattform ungewöhnliche PC‑Reaktionen auf; letztlich stellte sich heraus, dass sein System offenbar als Cryptominer missbraucht wurde.
Nach den Beobachtungen des Lehrers werden Lehrkräfte fast immer auf den `www`‑Server gelenkt. Technisch eröffnet das die Möglichkeit, ihnen dort andere Inhalte anzuzeigen als regulären Besuchern, etwa zusätzliche Dialoge oder Update‑Hinweise. Aus seiner Sicht ähnelt das in der Struktur bekannten Phishing‑Mustern: Nutzer werden zu einer Aktion verleitet, die sie nicht erwarten – zum Beispiel eine vermeintliche Bestätigung oder Installation –, und im Hintergrund kann schädliche Software aktiv werden. In seinem Fall traten einige Stunden nach der Nutzung der Plattform ungewöhnliche PC‑Reaktionen auf; letztlich stellte sich heraus, dass sein System offenbar als Cryptominer missbraucht wurde.
Besonders problematisch:
Besonders problematisch: Nach seiner Schilderung blieb der Schaden nicht auf den Rechner beschränkt. Auch Router und Switch waren betroffen, ein normaler Factory‑Reset war nicht mehr möglich, da die neue, mutmaßlich manipulierte Firmware auf dem Router schreibgeschützt erschien. Der Lehrer berichtet, dass er selbst diese Erfahrung gemacht hat und persönlich vier weitere Lehrkräfte kennt, bei denen sehr ähnliche Abläufe beobachtet wurden. Viele von ihnen lebten lange mit einem kompromittierten Router, weil kaum jemand gezielt dort nach Malware sucht und gängige Virenscanner Netzwerkgeräte in der Regel nicht prüfen.
Parallel dazu schildert der Lehrer Eindrücke zur Personalsituation auf der Plattform. Lehrkräfte werden demnach laufend neu rekrutiert; im internen Bereich sei zu erkennen, dass nur wenige länger als ein Jahr aktiv bleiben. Muttersprachler seien vergleichsweise selten vertreten, häufiger fänden sich Profile von Lehrern aus Regionen wie Afrika oder dem Nahen Osten, die für sehr niedrige Stundensätze – etwa sieben Euro für Deutschunterricht – arbeiten. Diese Kombination aus hoher Fluktuation, niedriger Bezahlung und technischen Auffälligkeiten wirft für ihn grundlegende Fragen zur Plattformstabilität, zu Sicherheitsstandards und zur Verantwortung gegenüber Lehrkräften und Lernenden auf.