Hacker-Angriff aus dem Darknet: Massen-Spam legen Schulserver lahm!

14.01.21 - Schule in Corona-Zeiten ist kein Ponyhof: das Homeschooling nervt und führt in vielen Familien zu Nervenanspannung und Wutschreien, Kinder stöhnen, Eltern raufen sich die Haare, Lehrer sind überfordert. Der Online-Unterricht und die vielfach gleichzeitig aufgerufenen Videokonferenzen sorgen für Überlastung der Schul-Server und Ausfälle. Doch damit nicht genug haben es jetzt auch noch Hacker aus dem Darknet auf die IT-Versorgung der Schulen abgesehen und fluten die Server millionenfach mit Spam. Der Leiter der Fuldaer Freiherr-vom-Stein-Schule, Dr. Ulf Brüdigam hat heute Schüler, Kollegium und Eltern in einem Rundschreiben über die vertrackte Situation informiert.

Dr. Ulf Brüdigam ist Leiter der Freiherr-vom-Stein-Schule O|N-Archivbild

"Auch der dritte Tag der Distanzbeschulung verläuft holprig, obwohl von schulischer Seite aus alle Beteiligten das Mögliche getan haben. Das betrifft sowohl die Lehrkräfte, die die Unterrichtsangebote für den Distanzunterricht aufbereitet und zu Videokonferenzen eingeladen haben, Schüler:innen, die pünktlich zu den verabredeten Zeiten für Videokonferenzen vorm Computer saßen oder/und ihre dort hinterlegten Aufgaben bearbeiten wollten und natürlich die Eltern, die oft unterstützend im Hintergrund gewirkt haben", schreibt der Schulleiter. Außer der Tatsache, dass durch die hohe Auslastung Videokonferenzen abbrachen, habe es am Montag auch Erreichbarkeitsprobleme des Moodle-Servers durch die hohe Nachfrage gegeben.

Server von Millionen Rechnern aus dem Internet angegriffen

Darüber hinaus sind die Server der Stadt Fulda (also auch die für die Schulen vorgesehenen Ressourcen für BBB und Moodle) Opfer von Hackerangriffen geworden. "Am Dienstag handelte es sich um eine DDOS-Attacke auf die BBB-Server der Fuldaer Schulen. Laut Provider wurde ein Server von mehr als 200.000 IP-Adressen mit mehr als 8GBit/s angegriffen. Der Dauerangriff am Mittwoch ist noch schlimmer. Laut dem Leiter der städtischen IT-Abteilung werden die Server derzeit von Millionen Rechnern aus dem Internet angegriffen. Aus diesem Grund mussten diese vom Netz getrennt werden. So sind sie für die Angreifer nicht erreichbar, aber leider auch nicht für die Schule und deren Nutzer", so Dr. Brüdigam.

Lösung unter Einsatz großer finanzieller Mittel?

Sowohl der Leiter der IT-Abteilung als auch Bürgermeister und Oberbürgermeister seien unter Einsatz großer finanzieller Mittel dazu bereit, mit Hilfe professioneller Dienstleistungsfirmen dafür sorgen, dass die Hacker-Angriffe wirksam unterbunden werden. Doch das führe aller Voraussicht nach nicht zu einer sofortigen Beendigung der Angriffe. Auch morgen sei damit noch zu rechnen, prognostiziert der Schulleiter.

Wer hat aber etwas davon, den sowieso alles andere als normal laufenden Schulbetrieb noch extremer zu stören? Ist es die pure Lust an Störung und Zerstörung? Dr. Brüdigam ist jedenfalls sicher, dass die Dimension die eines Schülerstreichs bei Weitem überschreitet: "Für solche kriminellen Angriffe sind Serverkapazitäten nötig, die niemand privat zur Verfügung stehen und die auch finanzielle Mittel erfordern."

Die Pressestelle der Stadt Fulda teilt auf OSTHESSEN|NEWS-Anfrage mit, dass die Schul-Server der Stadt Fulda am Dienstag und Mittwoch mehrfach zum Ziel massiver DDOS-Attacken aus dem Internet geworden seien. Die IT-Abteilung der Stadt Fulda arbeite mit Hochdruck an der Beseitigung des Problems und habe bereits einen DDOS-Schutz-Dienstleister beauftragt, mit dessen Hilfe die Angriffe abgefangen werden, bevor sie die Stadt Fulda überlasten. "Bis diese Maßnahmen greifen, kann es aktuell und in den kommenden Tagen noch zu Störungen an einzelnen städtischen Schulen kommen. Die IT-Abteilung der Stadt Fulda rechnet damit, dass alle Server ab Freitagmorgen wieder störungsfrei laufen", heißt es vonseiten der Stadt.

Attackiert wurden bei der Stadt Fulda vier von insgesamt sieben Servern - und zwar ausschließlich die Lernumgebung der Schulen (Lernplattform Moodle und Videokonferenzsystem Big Blue Button). "Am Mittwoch-Vormittag war rund die Hälfte der städtischen Schulen betroffen. Ähnliche Angriffe finden aktuell auch in einigen anderen Kommunen statt, beispielsweise in Rheinland-Pfalz und Baden-Württemberg", so die Pressestelle. (Carla Ihle-Becker)+++.