Liebe Moodleschule,
seit wir offizieller Moodle-Partner sind, bekommen wir auch die offiziellen Partnernachrichten zugeschickt. Ein aus meiner Sicht besonders spannendes Thema ist die Abwehr von Spam in den Benutzerprofilen von Moodle. Es ist ziemlich peinlich für eine Schule, wenn ihr Vorzeigesystem zur Verteilung von pornografischem Material benutzt werden kann .... ich würde sogar behaupten, dass dies nicht nur peinlich ist sondern auch ein KO-Kriterium für die weitere Nutzung von Moodle sein könnte.
Wenn eine Moodle-Site gleichzeitig eine E-Mail-Authentifizierung zulässt und die Benutzerprofile offen nach außen zeigt, dann ist die Gefahr am größten, Ziel eines Angriffs zu werden. Für eine Schulseite sollten allerdings beide Faktoren nicht zutreffen können!!
Aus meiner Sicht darf sich niemand auf einer Schulseite einloggen können, der nicht vor seinem ersten Zugriff von einem schulischen Administrator freigeschaltet wird. Die Veröffentlichung von Schülerdaten ist für eine Schule unzulässig. Beide Aspekte dürfen theoretisch in einer deutschen Schule nicht zutreffen .... aber wie schnell ist es durch einen Klick hier und eine Unachtsamkeit dort doch so, dass beides geht. 
Liebe Schuladministrator/innen, kontrolliert bitte unbedingt die Einstellungen eures Moodle-Systems. Trotz der inzwischen wesentlich verbesserten Sicherheitseinstellungen von Moodle sind es natürlich die lokalen Administrator/innen, die manche Haken trotzdem setzen, weil es so schön praktisch ist, dass sich die Benutzer/innen selber anmelden dürfen. Manche Schüler/innen finden es toll, dass ihnen über das Moodle-Userprofil eine kleine öffentliche Selbstdarstellung möglich ist .... wie gesagt .... unzulässig und gefährlich für Moodle.
Bedauerlicherweise waren bei älteren Moodle-Versionen die Voreinstellungen so, dass genau diese zu verhindernden Einstellungen standardmäßig gesetzt waren und jetzt immer noch gesetzt sind!! 
Die jetzigen Erkenntnisse gehen nicht nur auf eine ausführliche Moodle-interne Diskussion zurück, sondern auch auf belegbare Angriffe gegen Schulen und deren Moodle-Installationen.
Die betroffenen Einstellungen sind
• Sicherheit > Website-Rechte > Nutzernamen schützen (ja)
• Sicherheit > Website-Rechte > Nutzeranmeldung notwendig, um Profile sehen zu können (ja)
• Sicherheit > Website-Rechte > Offen für Google (nein)
• Nutzer/innen > Übersicht > Selbstregistrierung (ausschalten)
Die entsprechenden Hinweise erhalten Moodle-Administrator/innen auf der Internetseite http://docs.moodle.org/en/Reducing_spam_in_Moodle
Herzliche Grüße
Ralf Krause
Team MoodleSchule e.V.
Prevent profile spam on your Moodle sites
by Martin Dougiamas - Tuesday, 10 February 2009, 01:35 PM
One of the most common security issues that we see in Moodle sites is profile spam.
Profile spam is primarily a problem on sites with the combination of these two settings:
email authentication is enabled, allowing people to self-create an account on the site
the admin setting forceloginforprofiles is disabled, allowing anyone to see and link to user profiles
Some older versions of Moodle had these as default.
The problems with these settings is that spammers can create a page on the Moodle site which they can fill with links and pictures of porn and other nasty stuff. This in turn comes up in Google searches for those things, and is used to boost ratings to porn sites or hacking sites designed to take over your personal computer. Note that this content is designed for people using search engines, and is usually not available from within the Moodle site itself (since spammers don't join any courses) so users and admins are usually not even aware their site is having this problem.
Please pass the word to all Moodle admins that you know to check these Moodle site settings and make sure their sites are not vulnerable to profile spam. Email authentication should be disabled if not needed, and if it can't then forceloginforprofiles should definitely be enabled.
Please also use our spam-cleaning tool to scan your site to find affected profiles and delete them. This page in the docs has more details: Reducing_spam_in_Moodle or ask for help here.