Massenhaft Zugriffe aus dem Ausland - Hacker greifen Brandenburger Schulcloud an

Di 12.01.21 | 08:29 Uhr
  29
Ein Junge sitzt am 11.01.2021 vor seinem Computer und macht Online-Unterricht. (Bild: imago images/brennweiteffm)
Audio: Inforadio | 12.01.2021 |Britta Ernst im Interview | Bild: imago images/brennweiteffm

Hacker haben die Bildungsplattform des Hasso-Plattner-Instituts mit massenhaften Zugriffen lahmgelegt. Weitere Angriffe sind nicht ausgeschlossen. Die Brandenburger Bildungsministerin spricht im rbb von "kriminellen Handlungen".

Die Brandenburger Schulcloud des Hasso-Plattner-Instituts (HPI) ist Ziel eines Hackerangriffes geworden. Eine Sprecherin des HPI bestätigte dem rbb die Attacke auf Nachfrage.

Auf der Seite war am Montag ein Hinweis zu lesen, dass es nach einem DDoS-Angriff (Distributed-Denial-of-Service Attack) zu Verzögerungen und Erreichbarkeitsproblemen kommt.

Screenshot der Seite der HPI-Schulcloud (Bild: Screenshot der Seite hpi-schul-cloud.de)
| Bild: Screenshot der Seite hpi-schul-cloud.de

Massenhaft Zugriffe aus dem Ausland

Ein solcher Angriff liegt vor, wenn ein Dienst von einer Vielzahl von Computern gleichzeitig angefragt und damit blockiert wird. Im Laufe des Tages habe es massenhafte Zugriffe auf die Schulcloud aus dem Ausland gegeben.

Mittlerweile soll die Cloud jedoch wieder uneingeschränkt funktionieren, hieß es am Abend. Weitere Angriffe seien aber nicht ausgeschlossen, so die HPI-Sprecherin. Die Schulcloud wird in Brandenburg von 562 Schulen für den Distanzunterricht genutzt.

Ernst: "Brandenburg ist in einer Aufholjagd"

Die Brandenburger Bildungsministerin Britta Ernst (SPD) verurteilte am Dienstagmorgen im rbb-Inforadio diese "kriminellen Handlungen". "Vor Hackerangriffen aus dem Ausland ist niemand geschützt", sagte sie. Es werde "mit Hochdruck" an der Beseitigung der Schäden gearbeitet, so Ernst.

Zugleich verteidigte sie die Schulcloud gegen grundsätzliche Kritik. Zeitgleich würden sehr viele Menschen auf die Seite zugreifen, die Serverkapazitäten seien zuletzt deutlich ausgeweitet worden, "so dass es Anfang der Woche auch ganz gut funktioniert hat", so Ernst. Schüler und Lehrkräfte hätten im Umgang mit der Schulcloud "deutlich dazugelernt, aber was man fünf oder acht Jahre im Bereich Digitalisierung der Schule nicht gemacht hat, holt man in neun Monaten nicht auf", betonte Ernst. Brandenburg sei hier "in einer Aufholjagd" und könne schon erste Erfolge verbuchen: Während im März lediglich 50 Schulen in Brandenburg die Schulcloud genutzt hätten, seien es inzwischen 570, so die Bildungsministerin.

Distanzlernen derzeit für fast alle Schüler

Probleme mit zu vielen Zugriffen hatte die Brandenburger Schulcloud bereits im Dezember. Die "Märkische Allgemeine Zeitung" (MAZ) [bezahlpflichtig] hatte darüber berichtet und gemutmaßt, dass der Dienst durch die Aussetzung der Präsenzpflicht an den Schulen und dadurch bedingt durch höhere Zugriffszahlen überlastet war. Eltern konnten im Dezember selbst entscheiden, ob ihr Kind in die Schule gehen soll oder zuhause lernt.

Seit dem 4. Januar gilt das Distanzlernen für fast alle Brandenburger Schüler. Ausnahmen gelten nur für Abschlussklassen und für die Förderschulen "geistige Entwicklung". Eine angedachte Öffnung der Grundschulen in Brandenburg noch im Januar ist nach Ansicht der Landesregierung wegen der hohen Corona-Infektionszahlen nicht sicher. Das Kabinett hatte vereinbart, die Lage ab 18. Januar neu zu bewerten und zu entscheiden, ob es für Grundschulen Spielräume für einen Wechsel des Unterrichts in Schulen und zuhause gibt.

Auch in Berlin nutzen Schulen die HPI-Schulcloud - nach Angaben des Hasso-Plattner-Instituts vom Dezember sind es mehr als 100. Die HPI-Cloud ist neben "Lernraum Berlin" die zweite große Plattform für den Distanzunterricht in der Hauptstadt.

Sendung: Inforadio, 12.01.2021, 07:25 Uhr

29 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 29.

    "eine einfache Firewall-Regel": Geheimnisverrat! - "in 10 Minuten": Kapitalismuskritik??
    Das Schlimmste, was Du sagen konntest, war "nonkommerziell"!! Dafür werden sie Dich "kreuzigen"!! ;-)

  2. 28.

    Über eine einfache Firewall-Regel ist es möglich, sämtliche IP-Adressen aus dem Ausland zu blockieren - bei einer deutschen Schulcloud mit ausschließlich deutschen Nutzer*innen denke ich ein guter Weg.
    Problem gelöst, in 10 Minuten. Aber sobald es um eine nonkommerzielle Anwendung zur Bildung von uns Schüler*innen geht, scheint sich niemand auch nur eine Sekunde Mühe zu geben. Traurig.

  3. 27.

    Ganz rudimentär gesagt: richtig. Etwas genauer: ein System von Servern bietet nicht nur diese Verschleierung, sondern ein ganzes Universum von Diensten und Informationen. "Viel lesen hilft viel." ;-)

  4. 26.

    Hallo! Ich kenne mich mit IT selber nicht aus, daher die Nachfrage: Ist ein "Torbrowser" so eine Software, die die eigene IP mehrfach verschleiert und nicht mehr nachvollziehbar macht? Ein ehem. Bekannter von mir hatte so etwas wie von mir beschrieben nämlich auf dem Rechner.

  5. 25.

    Frau Ernst kann sicher nichts für den Angriff. Die (Verwaltungs-)Einstellung: "im März lediglich 50 Schulen... die Schulcloud genutzt hätten, seien es inzwischen 570", sind (Wortwahl-)Beispiele, die zeigen, dass die grundlegenden digitalen Konzepte nicht erarbeitet worden sind und nun einen "verspäteten/zögerlichen Abruf/Nutzung durch die Schulen" suggeriert. Das dem nicht so ist, die Schulen auf sich allein gestellt, erstaunliche Insellösungen kreativ geschaffen haben, ist bekannt. So erstaunlich, das man das Wissen vor Ort nun "absaugen" möchte: im Plib durch Brainstorming und natürlich dafür Lehrer "von der Front" abzieht, die dann nicht unterrichten können. Um den erhöhten Stundenbedarf an Lehrern zu decken, müssten aber alle "Verwaltungslehrer" aus dem Plib, dem BM und den Schulämtern sofort an die Schulen zurück. Das BM hat sowieso Angst, das das Virus von den Schullehrern "eingeschleppt wird" - wetten?

  6. 24.

    Script Kiddies bitte nicht als Hacker bezeichnen. Für diese Art von Angriff braucht man nur Halbwissen.

  7. 23.

    Naja klingt schlimmer wie es ist. Erste Unterrichtsstunde mit dem Thema "wie benutze ich ein Botnet" . Viel hat es dazu wohl nicht gebraucht... Das es solche Netze überhaupt gibt ist am Unvermögen der User zu suchen, die ihren Rechner unfreiwillig dafür zur Verfügung stellen.

  8. 22.

    IT-Kräfte-Ausbildung? Jahrelang ein Fremdwort! Und nun kann man in Pandemiezeiten einen Schulserver nicht mal vor Angriffe aus dem Ausland schützen?? LÄCHERLICHST! Das ist "Arbeitsverweigerung".

  9. 21.

    Herrlich, wie Sie einander in Vorurteilen und Ahnungslosigkeit bestätigen.

    Sie können wirklich von IT keine Ahnung haben, wenn Sie glauben, dass es ein Qualitätsmerkmal ist, ob ein Informatiker aus Deutschland oder sonstwoher kommt. Oder wenn Ihr Vorredner glaubt, dass z.B. ein Physikstudent in der DDR weniger gelernt hat als in der BRD, dann weiß er von Physik noch weniger als von der DDR. Der denkt wahrscheinlich auch, dass die Russen zu Sowjetzeiten in Erdhöhlen gelebt haben, und wundert sich nur, warum die trotzdem immerzu Schachweltmeister wurden.

  10. 20.

    Das mit den Inuit ist ja ganz witzig, und ich kann tatsächlich bestätigen, dass die digitale Infrastruktur in Kanada besser als in Deutschland ist. Zwei Aspekte sollte man aber im Auge behalten:
    Alle Inuit und anderen "Eskimo"-Völker von der Tschuktschen-Halbinsel bis Grönland leben auf einer Fläche so groß wie der Kontinent Europa, passen aber in einen Brandenburger Landkreis. Hunderttausend Leute digital zu "versorgen" ist keine große Kunst.
    Und wegen der geringen Bevölkerungsdichte waren Kanada und Grönland früh gezwungen, andere Wege bei der Bildungsinfrastruktur und Digitalisierung zu gehen. Deutschland hat sich allzu lange auf ein Festnetz verlassen, das jeden Haushalt erreicht und sich mit gewöhnlichem DSL auch eine Weile auf brauchbarem Tempo halten ließ. Ebenso hat man sich auf herkömmliche bewährte Schulformen verlassen, "denen wir den deutschen Dipl.-Ing. verdanken" (was doch ganz in Ihrem Sinne sein dürfte). Heute reicht beides nicht mehr.

  11. 19.

    @rbb: wurde der Angriff als solcher von irgendeiner anderen Stelle verifiziert oder ist das ausschließlich die Aussage vom Betreiber? Und zu welchen Zeiten findet das statt? Oder kommen da zufällig tausende Anmeldeanfragen fast zeitgleich zum Schulbeginn?
    Ich frage mich, wieso die letzten Jahre hier immer über die mangelnde Abdeckung von Breitband und LTE in Brandenburg berichtet wurde und das jetzt für Schülerinnen und Schüler kein Problem mehr sein soll. Gab es da ohne Berichterstattung einen massiven Netzausbau? Und falls nein, bekommt man als Starlink-Nutzer eine inländische IP?

  12. 18.

    Welch ein Glück, daß in unserer Schule überhaupt kein online-Unterricht möglich ist. (Ironie aus):
    "Zum Stand Digitalisierung kann ich Ihnen leider nur folgende Informationen geben:

    Pünktlich zum 31.05.2020 haben wir unsere Anträge eingereicht, obwohl der Abgabetermin bis
    zum 31.12.2020 verlängert wurde.

    Das Programm „DigitalPakt 2019-2024“ wird nur schrittweise umgesetzt. Unsere Schule ist für
    das Schuljahr 2022/23 mit entsprechender Ausstattung vorgesehen. Somit ist online-Unterricht,
    der häufig in den Medien dargestellt wird, gar nicht möglich, da die Voraussetzungen an unserer
    Schule nicht vorhanden sind."

  13. 17.

    Die meisten Häcker sind Idealisten dehnen es Spaß macht die Sache zu stören. Zeigen das Sie es können. In der Schule waren es Ludger Kevin und Mechmet oder andere und danach ein Nerd den es nochimmer reiztetwas verbotenes zu tun.
    Das es möglich war, sagt etwas über die Leute aus, die da abwehren sollen. Schließlich ist so ein Angriff auch Gelegenheit Schutzmaßnahmen zu verkaufen.

  14. 16.

    Vielleicht sollten sich einige Verfasser von unsinnigen Kommentaren und unsinnigen Vermutungen mal darüber informieren, was das HPI (steht übrigens für Hasso-Plattner-Institut) überhaupt ist.
    So viel gebündelten Unsinn in den Kommentaren habe ich selten erlebt.
    Die wissen, was sie tun. Und können sicher auch solche Angriffe richtig einordnen.
    Außerdem gab es vorher bereits Angriffe auf andere Schulplattformen. Die SchulCloud hat somit deutlich länger stand gehalten, als andere.

  15. 15.

    Ihre Informationen zur SchulCloud kann ich noch etwas aufbessern.
    Die SchulCloud war bis ungefähr März mit der WHO auf einem Server gehostet.
    Durch den Wechsel der 52 Versuchsschulen (Schuljahr 2019/2020) Mitte März in das Distanzlernen und die damit rasant gestiegene Nachfrage (Schulen und WHO) ging der Server damals mehrfach in die Knie. Beides wurden getrennt, die Kapazitäten mehrfach massiv erweitert.
    Das HPI zeigt übrigens alle Informationen dazu transparent an. Wer möchte, kann sich also selber informieren.
    Zuletzt lief die SchulCloud recht stabil, das war jedoch auch etwas zeitabhängig ;). Vor 9.00 Uhr ist ein Zugriff ohne Probleme möglich, danach bis ca. 13.00 häufig sehr schwierig,  gegen Nachmittag wird es meist besser.
    Es ist zu merken, wann die Nachfrage durch die Schüler steigt. Zu großen Abstürzen kam es jedoch nach eigenen Erfahrungen nicht.
    Auch die Tools und Möglichkeiten werden beständig überarbeitet und verbessert (Einbindung BigBlueButton usw.)
    Wer damit arbeitet, weiß wie praktisch und nützlich diese Plattform ist.
    Meinungen, dass Schüler ihre eigene Lerngrundlage boykottieren würden, zeugen von wenig Verständnis. Denkbar? Vielleicht.  Aber gerade in der jetzigen Situation und Zeit ist es erstaunlich, wie viel Verantwortungsbewusstsein Jugendliche haben und zeigen.
    Einige Verfasser von Kommentaren sollten sich gerne ein Beispiel nehmen.

  16. 14.

    Oder aber die Statusseite wird extern gehostet, um auch im Ausnahmefall eine Übersicht bieten zu können.

  17. 13.

    Hallo Herr Mander,

    -Man kann anhand der IP adressen eine Nationalität zuordnen. Die Werden landesweise vergeben.
    -Die meisten DDos Attacken nutzen sogenannte Bot-Netze, die durch viren gestohlene Rechenleistung auf eine bestimmte Aktion bündeln. Insofern kann man nicht genau sagen aus welchem Land so eine Attacke kommt. Noch dazu ist wichtig zu wissen, dass man im Darknet so ein Botnet für sehr wenig Geld mieten kann.
    -Die Schul-Cloud wird auch von den Internationalen Schulen Deutschlands (Botschafterschulen etc.) benutzt. Deshalb, und auch aufgrund von weiteren Gründen wie (als Extrembeispiel) Zugriffe von Lehrern aus dem Urlaub, können andere Länder nicht automatisch gesperrt werden.
    -Meistens: der Cloudprovider ändert etwas, danach hören die Angriffe auf.
    -Der Ausfall startete mit den Angriffen.
    -Man kann eine DDos Attacke durch viele Faktoren unterscheiden. Eine große Anzahl von Zugriffe aus dem Osten oder Übersee sind zum Beispiel ein recht deutliches Zeichen.

  18. 12.

    Na klar, die ganze Welt hackt die Brandenburger Schulcloud.....da gibt es streng geheime Daten abzufassen, von einem Schulsystem, das mit allem glänzen kann, nur nicht Qualität.
    Die Landesregierung hatte seit März 2020 genug Zeit die Cloud zum Laufen zu bringen, geschafft haben sie nichts und jetzt greift die ganze Welt drauf zu. Wie kann man glauben, dass ihnen irgendjemand diesen Schwachsinn glaubt? Da bekommt man vom Kopfschütteln eine Gehirnerschütterung.

  19. 11.

    Mit dem Torbrowser wird auch ein Berliner Nutzer praktisch über das Ausland auf die Website geleitet. Die IP Adresse sagt also nicht immer etwas über den tatsächlichen Standort des Nutzers aus. Der Torbrowser bietet sich quasi für DDoS Angriff an.

  20. 10.

    Vollkommen richtig, es werden ja nur noch billige "Fachkräfte" gesucht, deshalb heißt es auch immer, in Deutschland fehlen Fachkräfte. Man nimmt halt lieber billige aus dem Ausland.

Nächster Artikel

Das könnte Sie auch interessieren