Angriff auf Schul-Cloud: HPI aktiviert Abwehrkapazitäten

12.01.2021 Bundesweit kam es am Montag zu Problemen bei der Schul-Cloud des Potsdamer Hasso-Plattner-Instituts. Das Unternehmen teilte mit, auf das System wurde ein Cyber-Angriff verübt. Unbekannte wollten den Server in die Knie zwingen.

Eine Person tippt auf einem Laptop. Foto: Silas Stein/dpa/dpa-tmn/Symbolbild © dpa - Deutsche Presse-Agentur GmbH

Nach einem Cyber-Angriff auf die Schul-Cloud des Hasso-Plattner-Instituts (HPI) in Potsdam hat der Betreiber zusätzliche Abwehr-Kapazitäten aktiviert. «Zur Sicherstellung des Betriebs haben wir mit unseren Hosting-Dienstleistern kurzfristig umfangreiche Anpassungen vorgenommen und die Server-Kapazitäten nochmals deutlich erhöht», teilte der HPI-Direktor und Leiter des Schul-Cloud-Projekts, Christoph Meinel, am Dienstag mit.

Am Montag war es wegen des Cyber-Angriffs bundesweit zu kurzzeitigen Schul-Cloud-Ausfällen gekommen, wie eine Sprecherin des Instituts bestätigte. Matthias Luderich, operativer Projektleiter der Schul-Cloud, erklärte: «Wir hatten am Montag drei Mal so viele Zugriffe auf die Brandenburger Schul-Cloud». Es seien zuvor rund 400 000 Zugriffe pro Minute gewesen, dann habe sich die Zahl auf 1,5 bis 1,7 Millionen erhöht. Die massenhaften Zugriffe kamen nach HPI-Angaben aus Amerika. Die Probleme habe man am Montagabend in den Griff bekommen, hieß es.

Da die Brandenburger Schul-Cloud im selben Rechenzentrum liege wie die für Thüringen und Niedersachsen und die bundesweit genutzte HPI-Schul-Cloud-Lösung, sei das System bundesweit kurzzeitig gestört gewesen. Dass der Angriff auf die Brandenburger Lösung abzielte, sei reiner Zufall, vermutete Luderich. Das Unternehmen sei bereits mit der Abteilung für Cybercrime des Landeskriminalamtes in Kontakt und wolle Strafanzeige stellen.

Die Site wurde den Angaben zufolge bei dem sogenannten DdoS-Angriff von vielen Computern gleichzeitig mit Datenpaketen überschüttet und damit blockiert. Im Unterschied zu einem Hackerangriff geht es den Angreifern nicht darum, Daten abzugreifen oder in ein System einzubrechen, sondern den Server in die Knie zu zwingen.

Welches Ziel die Angreifer verfolgten, ist bislang offen. «Ein solcher DdoS-Angriff ist ein seltener Angriff», erklärte Joachim Selzer der Nicht-Regierungsorganisation Chaos Computer Club. Zur Motivation der Täter sagte Selzer: «Entweder jemand hat sich einen Spaß erlaubt, es war eine politische Aktion oder ein Versuch, Geld zu erpressen». Das seien aber reine Mutmaßungen. Nach Angaben von HPI hat es bislang keinerlei Kontaktaufnahme seitens der Täter mit dem Unternehmen gegeben.

Brandenburgs Bildungsministerin Britta Ernst (SPD) hat nach dem Cyber-Angriff von einer kriminellen Handlung gesprochen. «Also ehrlicherweise: Vor Hackerangriffen aus dem Ausland ist überhaupt niemand geschützt», sagte sie am Dienstagmorgen im rbb-Inforadio. «Das kann passieren. Da wird mit Hochdruck dran gearbeitet, um das zu beseitigen.»

Zur technischen Aufrüstung an Schulen sagte Ernst, die Schüler und Lehrkräfte hätten deutlich dazu gelernt. «Aber ich sage sehr deutlich: Was man fünf oder acht Jahre im Bereich Digitalisierung an Schulen nicht gemacht hat, holt man nicht in neun Monaten auf.» Sie sprach von einer Aufholjagd: Im März hätten 50 der mehr als 900 Schulen in Brandenburg die Lernplattform genutzt - nun seien sie bei 570. - Namensgeber des Hasso-Plattner-Instituts ist der Gründer des SAP-Konzerns.

Ob Schulen die Cloud nutzen, entscheiden die Schulträger. Die Lernplattform zählt ebenso wie zum Beispiel Bücher zur Ausstattung, erklärte Ministeriumssprecherin Ulrike Grönefeld. In Brandenburg gibt es nach Angaben des Ministeriums rund 400 Schulträger, darunter Gemeinden, Kirchen und private Träger.

Bundesbildungsministerin Anja Karliczek (CDU) verurteilte den Angriff zutiefst. «Er macht in diesen ohnehin angespannten Zeiten Schule noch schwieriger. Es ist damit nicht nur ein Angriff auf IT-Infrastruktur, sondern auch auf die Bildung unserer Kinder.»

© dpa-infocom GmbH

Weitere News