Hackerangriff: Thüringer Schulcloud lahmgelegt

Erfurt. Das Thüringer Schulportal ist am Montagmorgen, am ersten Schultag nach den Winterferien, Ziel eines Cyberangriffs geworden. Betroffen war auch der Zugang zur Thüringer Schulcloud. Zehntausende Schülerinnen und Schüler, die sich derzeit wegen des Lockdowns im häuslichen Lernen befinden, waren zwei Stunden lang abgeschnitten.

Die Probleme der Erreichbarkeit des Thüringer Schulportals sind nachgewiesenermaßen auf eine DDoS-Attacke zurückzuführen. 

Zwei Stunden Totalausfall

Der Angriff erfolgte ab ca. 8:00 Uhr von mehreren Bot-Netzen, die laut Protokoll auf Serverstandorte in Singapur zurückzuführen sind. Diese automatisiert in sehr kurzer Zeit erzeugten Anfragen wirkten auf das System, als würde ein Vielfaches der normalen Nutzerzahl gleichzeitig zugreifen.



Die Analyse ergab auch, dass im Zeitraum zwischen 7:30 Uhr und 11:00 ca. 200.000 „normale“ Nutzeranfragen an die Server erfolgten, gleichzeitig jedoch weitere Anfragen in Millionenhöhe über die genannten Botnetze kamen.

Nach vorläufigem Abschluss der Analyse konnten gegen 11:00 Uhr die entsprechenden IP-Adressbereiche gesperrt werden, sodass das System ab ca. 11:30 Uhr wieder verfügbar war.

Gezielter Angriff in Thüringen

Der Angriff richtete sich nach ersten Erkenntnissen des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien nur auf Thüringen. Ein bewusster Zusammenhang der Attacke zum Wiederbeginn des Distanzunterrichts nach den Ferien kann daher nicht ausgeschlossen werden. Das ThILLM wird wegen des Angriffs Anzeige erstatten.

Bildungsminister Helmut Holter erklärt dazu: „Diese Attacke galt offenbar dem Thüringer Schulwesen insgesamt. Sie hat bewusst zur Lahmlegung der Schulcloud zu einem symbolträchtigen Zeitpunkt geführt. Das hat viele Menschen getroffen, Frust und Wut ausgelöst, wofür ich volles Verständnis habe.



Solche Angriffe sind keine Kavaliersdelikte. Hier wird in einer angespannten Zeit nicht nur mit Gefühlen gespielt, sondern mit Bildungschancen in einer pandemischen Notsituation. Ich werte diesen Angriff daher als einen kriminellen Akt, der sich gegen Kinder und Jugendliche, gegen die Bildung richtet“, so Minister Holter.

Und weiter: „Allen, die nun einmal mehr mit dem Finger auf das Ministerium und das ThILLM zeigen, sage ich: Es war ein Angriff und nichts anderes. Unsere Experten haben es geschafft, die Auswirkungen der Attacke so gering wie möglich zu halten. Dafür bedanke ich mich herzlich. Wer allerdings vorschnell mit Schuldzuweisungen agiert, sollte sich fragen, wie ernst ihm die Sache selbst ist oder ob hier nicht am falschen Beispiel Stimmung geschürt wird.“

Dr. Andreas Jantowski, Direktor des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien erklärt:

„Unser Anliegen ist es, allen Thüringer Schulen mit der Thüringer Schulcloud ein digitales Angebot zu machen, um häusliches Lernen mit Werkzeugen zu ermöglichen, die für die speziell für die schulische Anwendung gedacht sind.



Das enorme Engagement der Mitarbeitenden meines Hauses, den Betrieb der Cloud zu gewährleisten, wird durch diese Attacke auf das sträflichste konterkariert und schadet letztlich allen.“

Hintergrund

Das Thüringer Schulportal ist die zentrale Thüringer Internetpräsenz für das Schulwesen im Freistaat. Über sie läuft auch das Login für Lehrkräfte sowie Schülerinnen und Schüler zur Thüringer Schulcloud.

Diese wiederum wird auf den Servern des Hasso-Plattner-Instituts in Potsdam gehostet. Diese waren von der Attacke am Montag nach bisherigen Erkenntnissen nicht betroffen.

Quelle: ThILLM