Hacker haben zum Start in den Distanzunterricht Hessens Schulportal angegriffen und den Lernbetrieb gestört. Auch die Stadt Fulda berichtet von Attacken auf Homeschooling-Plattformen.

Audiobeitrag

Audio

Loca-tag 'teaser_more_audio_sr' not found Hackerangriff auf Stadt Fulda

Eine Junge sitzt vor einem aufgeklapptem Laptop und macht Homeschooling, auf dem aufgeklapptem Laptop ist die Anmeldeoberfläche vom Schulportal Hessen zu sehen.
Ende des Audiobeitrags

Nach dem Wiederbeginn der Schule nach den Weihnachtsferien attackieren unbekannte Hacker seit Tagen das Schulportal des Landes Hessen. Die Cyberangriffe seien zwar abgewehrt worden, allerdings führte auch dies zu allgemeinen Performance-Verschlechterungen, erklärte das hessische Kultusministerium. "Das Gesamtsystem läuft aber", sagte ein Sprecher am Donnerstag.

Die ersten Angriffe ereigneten sich am Montag. Zuvor hatte die Frankfurter Rundschau über das Thema berichtet. Permanent werde versucht, unerlaubt an Zugangsdaten von Nutzern zu kommen. Diese Versuche seien aber allesamt zunichte gemacht worden. "Niemand muss Sorgen haben, dass die Daten nicht sicher sind", betonte der Sprecher.

Systeme wie das Schulportal seien fortwährend Hacker-Angriffen ausgesetzt. Diese seien daher nichts Neues oder Beunruhigendes, erklärte das Ministerium. Das Schulportal bestehe aus einzelnen Modulen, die in unterschiedlichem Ausmaß betroffen sind. Vorübergehend seien einzelne Module abgeschaltet worden bei geballten Angriffen. Einzelne Services seien dadurch mitunter nicht erreichbar gewesen.

Zum Schulstart nach den Winterferien sei aber erschwerend hinzugekommen, dass ein solcher Angriff zeitgleich mit sehr vielen Anmeldungen von Nutzern stattgefunden habe. Wegen der Corona-Pandemie lernt ein Großteil der Schüler von zuhause aus. Die Lernplattform "Schulportal Hessen" verzeichnete entsprechend einen enormen Ansturm mit teilweise 100.000 Nutzern gleichzeitig.

Auch in Fulda wurde Homeschooling attackiert

Auch Fulda berichtet von Angriffen. Nach Angaben der Stadt wurden am Dienstag und Mittwoch Server der regionalen Lernplattformen und eines Videokonferenzsystems attackiert. Das Homeschooling-System sollte damit gestört werden, wie eine Stadtsprecherin dem hr am Mittwochabend sagte. Am Donnerstag habe es keine weiteren Attacken gegeben. Aktuell gebe es auch keine Nutzer-Einschränkungen, sagte sie.

Daten sollten offenbar nicht erbeutet werden. Die Angriffe hätten einen rein destruktiven Charakter gehabt, erklärte die Sprecherin. Bei der sogenannten DDOS-Attacke seien große Datenmenge an die Server geschickt worden, bis diese zusammenbrachen. Vier von sieben Servern seien betroffen gewesen. Die Attacken dauerten mehrere Stunden.

Wer hinter den Attacken steckt, sei unbekannt. Für solche Angriffe sei größerer Aufwand nötig. Es sei unwahrscheinlich, dass es sich um einen Schülerstreich handele. Die Stadt habe nun einen externen Dienstleister beauftragt, um künftige Attacke abzufangen. Die IT-Firma, die die Stadt unterstützt, geht davon aus, dass die Täter sehr versiert seien. Man könne auch nicht ausschließen, dass ein Erpressungsversuch vorbereitet werde.

Sendung: hr-iNFO, 13.01.2021, 19.00 Uhr