In den letzten Tagen waren deutschlandweit mehrere Server das Ziel von Hackerangriffen. Darunter auch die Schul-Server der Stadt Fulda.
+
In den letzten Tagen waren deutschlandweit mehrere Server das Ziel von Hackerangriffen. Darunter auch die Schul-Server der Stadt Fulda.

Täter aus dem DarkNet

Massiver Hacker-Angriff auf Schulen der Stadt Fulda: Homeschooling-Server laufen wieder – Polizei ermittelt

  • Ann-Katrin Hahner
    vonAnn-Katrin Hahner
    schließen

Aufatmen bei den Schulen in Fulda: Nachdem die Server der Stadt in dieser Woche Opfer eines Hacker-Angriffs wurden, sind die Lernplattform moodle und auch der Videokonferenzdienst BigBlueButton seit Freitag wieder erreichbar. Die Polizei hat in dem Fall die Ermittlungen aufgenommen.

Update vom 18. Januar, 6.55 Uhr: „Hut ab, dass das so schnell geregelt wurde. Alle Funktionalitäten scheinen wieder hergestellt“, sagt Dr. Ulf Brüdigam, Schulleiter der Freiherr-vom-Stein-Schule in Fulda am Freitagvormittag. Vor dem Telefonat mit unserer Zeitung hat Brüdigam eine virtuelle Unterrichtseinheit samt Videokonferenz mit seinem Geschichtskurs absolviert.

Fulda: Nach Hacker-Angriff laufen Homeschooling-Server laufen – Polizei ermittelt

Das war nach der Hacker-Attacke auf die Server der Stadt Fulda in den vergangenen Tagen nicht möglich war. Denn seit Dienstag bombardierten Unbekannte mit massivem Datenverkehr die Server, über welche die städtischen Schulen auf die Lernplattform moodle und das Videokonferenzsystem BigBlueButton zugreifen können. Die Dienste sind wichtige Säulen, um das Homeschooling in Zeiten der Corona-Pandemie zu ermöglichen. 

„Der komplette Bereich der Lernplattformen ist am Mittwoch und Donnerstag ausgefallen, da die Dienste vom Netz genommen werden mussten“, schildert Brüdigam die Auswirkungen der Überlastung. Dies habe zur Folge gehabt, dass die Lehrkräfte der Freiherr-vom-Stein-Schule notgedrungen auf andere Online-Plattformen ausweichen und Aufgaben per Mail an ihre Schüler schicken mussten, um einen eingeschränkten Lehrbetrieb zu gewährleisten.

Video: Hacker erbeuten Impfstoff-Daten bei Angriff auf Behörde

Bereits am Dienstag, als die DDoS-Angriffe (Distributed-Denial-of-Service attack) zum ersten Mal auftraten, sei es zu ersten Störungen an den Fuldaer Schulen gekommen, die sich im Falle der Richard-Müller-Schule auch auf das Telefonnetz auswirkten. „Unsere Schule hat eine IP-basierte Telefonanlage. Diese war am Mittwoch zeitweise betroffen. Entweder funktionierte die Telefonie gar nicht oder die Gespräche brachen ab“, sagt Franco Gargano, stellvertretender Leiter der beruflichen Schule. Auch eine Internetnutzung war an der Richard-Müller-Schule zeitweise nicht möglich. Seit Freitag laufen die Dienste flüssig und stabil. 

Matthias Hansche, Konrektor der Bardoschule in Fulda, hat sowohl mit den Lernplattformen als auch der Telefonanlage ähnliche Erfahrungen gemacht, wie sein Kollege von der beruflichen Schule. „Der Ausfall hat etwa zwei Drittel unserer Lehrkräfte betroffen. Das hat bei diesen natürlich für Chaos gesorgt“, so Hansche. Trotz allem habe die IT der Stadt allerdings Außergewöhnliches in den vergangenen Monaten geleistet und ein Portal für die Schulen geschaffen, welches im Corona-Lockdown stetig wachse.

Die Stadt Fulda bestätigte durch Pressesprecherin Monika Kowoll-Ferger auf Nachfrage, dass die von der IT und dem neuen Schutzdienstleiter erarbeiteten Sicherheitsmaßnahmen gegriffen hätten und die städtischen Server wieder ohne Probleme laufen – mehr zu dem Thema war der Pressesprecherin allerdings nicht zu entlocken.

Auch die Polizei Osthessen hält sich mit Aussagen zu dem Vorfall mit Verweis auf die laufenden Ermittlungen bedeckt. „Beim Polizeipräsidium Osthessen sind im Zeitraum vom 1. Januar 2020 bis heute mehrere Sachverhalte angezeigt worden, bei denen entsprechende Ermittlungsverfahren wegen Hackerangriffen zum Nachteil von Privatpersonen, Unternehmen oder öffentlichen Einrichtungen eröffnet wurden.“

Weiter teilte die Pressestelle der Polizei in Fulda schriftlich mit: „Da bei vielen dieser Verfahren die Ermittlungen noch nicht abgeschlossen sind, bitten wir um Verständnis, dass wir hier keine weiteren Auskünfte erteilen können, um den Ermittlungserfolg nicht zu gefährden“,

Hacker-Attacken auf Server, an die Online-Unterricht geknüpft ist, scheinen in den letzten Tagen bundesweit vermehrt vorgekommen zu sein. Neben Schulservern in Rheinland-Pfalz und Baden-Württemberg war auch die deutsche Schul-Cloud des Hasso-Plattner-Instituts, die in Niedersachsen, Thüringen und Brandenburg für das Homeschooling genutzt wird, Ziel der Hackerangriffe

Erstmeldung vom 13. Januar, 16.48 Uhr: Die Stadt Fulda ist in dieser Woche Opfer von Hacker-Angriffen geworden. Im Fokus der Attacken aus dem DarkNet standen die Server der städtischen Schulen. Einer der Server soll von mehr als 200.000 IP-Adressen gleichzeitig angegriffen worden sein.

Fulda: Massiver Hacker-Angriff auf Server der Stadt - Schulen und Lernplattform moodle betroffen

Die Lernplattform „moodle“ sowie der Videokonferenz-Dienst „BigBlueButton“ sind gerade in Zeiten der Corona-Pandemie essenziell für das Distanzlernen an Schulen. In Fulda hatten die Schüler der städtischen Schulen seit Dienstag jedoch mit massiven Einschränkungen zu kämpfen.

Nach einem massiven Hacker-Angriff muss die Stadt Fulda den Server vom Netz nehmen.

Der Grund: Eine DDoS-Attacke aus dem Darknet. DDoS steht für „Distributed Denial-of-Service“. Eine solcher Angriff sorgt dafür, dass ein angefragter Dienst vom Nutzer nur noch eingeschränkt beziehungsweise gar nicht mehr verfügbar ist. Im Falle der Fuldaer Schulen waren die Server mit versendeten Datenpakten von Millionen von Rechnern so stark ausgelastet, dass zwischenzeitlich gar nichts mehr ging und die Server vom Netz genommen werden mussten. Mit dieser Maßnahme der IT sollten sie für die Angreifer nicht mehr erreichbar sein.

Massiver Hacker-Angriff auf Stadt Fulda - Stadtverwaltung muss Server vom Netz nehmen

Wie Monika Kowoll-Ferger, Sprecherin der Stadt Fulda auf Nachfrage unserer Zeitung bestätigte, seien von den sieben Servern der Stadt vier attackiert worden. „Bei dem Angriff ging es ausschließlich um die Schulen. Schätzungsweise waren 50 Prozent der städtischen Schulen betroffen“, so Kowoll-Ferger. Also die Hälfte der 23 städtischen Bildungseinrichtungen, darunter die Freiherr-vom-Stein-Schule sowie die Richard-Müller-Schule in Fulda.

Wie die Pressesprecherin weiter ausführt, schätzt die IT-Abteilung der Stadt den Angriff als massiv ein, denn neben des Ausfalls der zwei erwähnten Plattformen, war am Mittwochmorgen auch das Telefonnetz aufgrund des Angriffs von einer Störung betroffen. Sowohl heute als auch am Donnerstag, könne es immer wieder zu sporadischen Ausfällen kommen. Mithilfe eines DDoS-Schutzdienstleiters, den die Stadt nun beauftragt hat, sollen die Attacken abgewehrt werden, so dass hoffentlich am Freitag keine Probleme mehr auftreten sollen.

Ein Erpressungsversuch, der häufig hinter Angriffen auf öffentliche Einrichtungen steckt, schließt die Stadt Fulda aktuell aus. Da die Angriffe laut Einschätzung der städtischen IT aus dem DarkNet stammen, wird eine Rückverfolgung wohl nicht möglich sein.

Gänzlich überraschend kommt die Attacke mit Rückblick auf die vergangenen Tage allerdings nicht: So waren bereits zum Jahresanfang Schulserver in Rheinland-Pfalz von DDoS-Angriffen betroffen, wodurch den Schülern aus dem benachbarten Bundesland der Zugriff auf ihre Lernplattformen – ebenfalls moodle und das Videokonferenzsystem BigBlueButton – verwehrt blieb.

Am Montag waren außerdem Bildungseinrichtungen in Baden-Württemberg betroffen. Die Ausfälle betrafen hier 50 Schulen und beschäftigen nun die Abteilung Cybercrime des Landeskriminalamtes.

Das könnte Sie auch interessieren

Mehr zum Thema