Das Thüringer Internet-Schulportal ist am Montag erneut massiv attackiert worden – nach Ministeriumsangaben jedenfalls. Die Seite sei einer sogenannten DDoS-Attacke ausgesetzt gewesen, teilten das Bildungsministerium und das Thüringer Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien als Betreiber mit. Bei einem solchen Angriff wird versucht, Computersysteme durch eine extrem hohe Anfrageanzahl zu verlangsamen oder sogar zum Absturz zu bringen. So oder so: Die Schüler konnten sich am ersten Schultag nach den Winterferien deshalb nicht in die Thüringer Schulcloud einwählen. Bereits vor drei Wochen war diese schon einmal angegriffen worden.
Der Angriff richtete sich nur gegen das Thüringer Schulportal
Der erneute Angriff erfolgte den Angaben zufolge von mehreren automatischen Netzen, die den Angaben zufolge auf Serverstandorte in Singapur zurückzuführen waren. Die von dort in sehr kurzer Zeit erzeugten Anfragen hätten auf das System gewirkt, als würde ein Vielfaches der normalen Nutzerzahl gleichzeitig zugreifen. Die Analyse ergab, dass im Zeitraum zwischen 7.30 Uhr und 11.00 Uhr etwa 200.000 «normale» Nutzeranfragen an die Server erfolgten, gleichzeitig aber zusätzlich millionenfach weitere Anfragen über die automatisierten Netze kamen. „Nach vorläufigem Abschluss der Analyse konnten gegen 11:00 Uhr die entsprechenden IP-Adressbereiche gesperrt werden, so dass das System ab ca. 11:30 Uhr wieder verfügbar war“, so heißt es beim Bildungsministerium.
Der Angriff richtete sich nach ersten Erkenntnissen des Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien nur gegen Thüringen. Ein bewusster Zusammenhang der Attacke zum Wiederbeginn des Distanzunterrichts nach den Ferien könne daher nicht ausgeschlossen werden, hieß es. Bildungsminister Helmut Holter (Linke) nannte den Angriff einen kriminellen Akt gegen Kinder und Jugendliche.
„Das ist zutiefst frustrierend für Schüler, Eltern und Lehrer“
«Wenn Du aus den Ferien wiederkommst und Du kannst die Schulcloud immer noch nicht nutzen, ist das zutiefst frustrierend für Schüler, Eltern und Lehrer», sagte der Vorsitzende der CDU-Landtagsfraktion, Mario Voigt. Er nannte die neuerlichen Probleme der Thüringer Schulcloud einen «Offenbarungseid» von Bildungsminister Holter. Es fehle der Cloud weiterhin an Belastbarkeit, Verlässlichkeit und Nutzerfreundlichkeit, stellte der bildungspolitische Sprecher der CDU-Landtagsfraktion, Christian Tischner, fest. «Sie wird den Anforderungen an modernen und digitalen Unterricht nicht gerecht.»
«Die noch immer anhaltenden Probleme mit der Cloud dürfen wir nicht länger hinnehmen», erklärte auch Franziska Baum, bildungspolitische Sprecherin der FDP-Fraktion im Landtag. Es sei mehr als überfällig, «dass der Bildungsminister alle Register zieht, um Schülern und Lehrkräften endlich einen zuverlässigen Distanzunterricht zu ermöglichen». Es müssten auch Alternativen zur derzeitigen Schulcloud geprüft werden. News4teachers / mit Material der dpa
(Angeblicher) Hacker-Angriff auf Schul-Plattform in Rheinland-Pfalz
Thüringer Schulcloud – ist das nicht Teil des HPI-Schulcloud-Verbundes? Wie viel Millionen wurden da noch mal reingesteckt? Egal, ob es funktioniert – Hauptsache der Datenschutz ist auf einem maximalen Niveau…
Man kann es nicht mehr hören. Es existieren so viele wirklich gute, stabile und anwenderfreundliche Angebote. Sicher von kommerziellen Anbietern, aber sie laufen!!! Die Bildungscloud quasi frei anzubieten zeigt, was das Leben zeigt: Wer billig kauft, kauft zweimal… Entweder man lässt hochbezahlte Profis an die Entwicklung und Pflege eines solchen Unternehmens (das kostet aber richtig Geld), oder man gibt zu, dass man es nicht selbst entwickeln kann. Was nicht schlimm ist, denn kein Ministerium/Senat baut die Busse für den Schülerverkehr selber….
Ich kann das Herumhacken auf dem Datenschutz einfach nicht verstehn. Wo in diesem Beispiel könnte man durch laschere Datenschutzregeln oder andere Anbieter etwas verbessern?
Wenn wir auf den Datenschutz verzichten, werden dann die Angriffe aufhören weil man jetzt noch mehr persönliche Daten abgreifen könnte und den Hackern der Speicherplatz knapp wird?
Werden die Störer, so es sie denn gibt, aufhören wenn wir auf andere Plattformen wechseln, weil die Server kommerzieller ausländischer Angebote in einem speziellen Internet laufen in das die nicht reindürfen?
Nein, es hätte von Anfang an gereicht IP Adressbereiche die selten von deutschen SuS genutzt werden zu blockieren. Da brauchen wir kein MS Teams oder kein ZOOM oder sonstwas dafür, da reicht ein gut ausgebildeter SysOp völlig aus, man hätte ihn nur irgendwann mal einstellen müssen.
Ist vielleicht schonmal jemand auf den Gedanken gekommen, das die „Hacker“ nur deswegen immer genau passend die einzelnen Schulplattformen angreifen um kommerzielle Angebote besser erscheinen zu lassen?
„…es hätte von Anfang an gereicht IP Adressbereiche die selten von deutschen SuS genutzt werden zu blockieren“.
Scheinbar ist dann doch nicht alles ganz so einfach, wie wir Otto Normalbürger es uns denken. Meines Wissens nutzen auch die deutschen Auslandschulen Teile des Thüringer Schulportals. Und es gibt wohl auch so einige internationale Kooperationen. Werden also ganze Regionen ausgesperrt, sperrt man auch diese langjährigen Nutzer aus.
Als Fachmann, der solche Sachen schon öfter eingerichtet hat, kann ich da nur sagen: Klar kann man ganze IP-Bereiche komplett aussperren. Für berechtigte Verbindungen gibt es dann Whitelists, welche die IP´s der Kooperationspartner und Auslandsschulen/-schülerInnen erlauben. Wenn man will, kann man das gesamte Internet ausperren und nur eine einzelne Verbindung zulassen. Im schlimmsten Falle erstellt man für berechtigte ausländische Nutzer mit wechselnden IP´s schlicht einen VPN Server, der die Rechner einbindet, oder man….
Glauben Sie mir, wenn man IT-Fachleute einstellt und die ordentlich arbeiten lässt, dann geht fast alles 😉
Die vielgelobten kommerziellen Anbieter schaffen das doch auch, die beschäftigen aber eben Fachleute, welche ordentlich bezahlt werden.
Dein Kommentar ist in sich sehr widersprüchlich. Einerseits wird bestätigt, dass man viel Geld für die Entwicklung bereitgestellt hat und andererseits wird verlangt statt kostenlose auf kostenpflichtige Produkte umzusteigen. Das 15 Millionen, die der Bund für die Entwicklung an das HPI gezahlt hat als kostenlos gilt, sollte mal erklärt werden. Wenn man nach Alternativen zur Schulcloud sucht, kommt man hierzulande auf Produkte wie Moodle oder Itslearning. Letzteres ist ein kostenpflichtiges Produkt aus Norwegen und Moodle ein kostenloses, welches in über 160 Ländern vor allem auch von Unis verwendet wird.
Meine Schule verwendet seit vielen Jahren eine eigene Moodle-Plattform, gehostet auf einen gemieteten Server eines deutschen Providers. Damit umgehen wir die ganzen Probleme, die die Schulcloud offenbart.
Sollte aber hier das Videokonferenzsystem gemeint sein, dann ist es nicht die Schulcloud, denn beim ThILLM wird dafür BigBlueButton verwendet, welches aber in die Schulcloud per Templates eingebunden ist. Bei einem solchen Hackerangriff ist natürlich beides nicht nutzbar. Allerdings dürfte man erheblich daran zweifeln, dass die Server des Angriffs in Singapur stehen. Hier hat man sich mit Sicherheit täuschen lassen, was sehr einfach ist (Web-Proxy). Da es ein gezielter Angriff direkt zu einer brisanten Zeit war, ist mit Sicherheit von regionalen Tätern auszugehen.
Im Übrigen ist BigBlueButton von einem amerikanischen Hersteller. Eigentlich nicht so schlecht aber mit sehr begrenzten Leistungsumfang. Meine Schule hat seit Jahren einen Vertrag mit Microsoft durch die IT-Ausbildung. Azure, Office und somit auch Teams wird seit 2 Jahren über deutsche Rechenzentren für deutsche Kunden bereitgestellt, ähnlich Cisco mit WebEx oder Amazon mit AWS. Damit unterliegen diese Services dem BDSG.