Internet-Kriminalität Singapur-Angriff auf Thüringer Schulportal: LKA ermittelt

Am ersten Schultag nach den Winterferien legte ein Cyberangriff das Thüringer Schulportal lahm. Zehntausende Schüler konnten im Heimunterricht nicht auf die dahinter liegende Schulcloud und damit ihre Materialien zugreifen. Über Server in Singapur war die Schulportal-Seite gezielt überlastet worden. Jetzt ermittelt das LKA.

Neubau des Landeskriminalamtes in Erfurt
Der Sitz des LKA Thüringen in Erfurt. Bildrechte: IMAGO

Nach dem digitalen Angriff auf das Thüringer Schulportal am Montag ermittelt das Landeskriminalamt. Ein Sprecher sagte MDR THÜRINGEN, die Ermittler seien von der Staatsanwaltschaft Erfurt damit beauftragt worden. Details nannten beide Behörden nicht. Das Landeskriminalamt ist die zentrale Ermittlungsbehörde für Cyber- und Internetkriminalität in Thüringen.

Bildungsbehörde hat Anzeige erstattet

Außerdem hat das Thüringer Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien (Thillm) in Bad Berka nach eigenen Angaben Anzeige gegen Unbekannt erstattet. Das Institut ist für das Schulportal zuständig, auf dem sich Thüringer Lehrer und Schüler für die Schulcloud anmelden. Die eigentlichen Materialen liegen in der Schulcloud. Diese Unterrichtsplattform des Hasso-Plattner-Instituts in Potsdam nutzen mehrere Bundesländer. Thüringen hat mit dem Schulportal eine zwingende Anmelde-Seite für die Schulcloud vorgeschaltet.

Attacke in Thüringen nach bekanntem Muster

Am ersten Schultag nach den Winterferien war das Schulportal blockiert worden: Laut Bildungsministerium wurden die Server durch massenhafte Aufrufe der Website lahmgelegt - unabhängig von den regulären Zugriffen von Lehrern und Schülern. Ein solcher digitaler Angriff wird als DDoS-Attacke ("Distributed-Denial-of-Service") bezeichnet.

Vielfaches der normalen Last erzeugt

Nach Darstellung des Thillm wurde das Schulportal von mehreren automatischen Netzen angegriffen, die auf Serverstandorte in Singapur hätten zurückverfolgt werden können. Deren Anfragen wirkten auf das System, als würde ein Vielfaches der normalen Nutzerzahl gleichzeitig zugreifen. Die Analyse ergab laut Thillm, dass zwischen 7:30 Uhr und 11:00 Uhr etwa 200.000 "normale" Nutzeranfragen an die Schulportal-Server erfolgten, gleichzeitig aber zusätzlich millionenfach weitere Anfragen über die automatisierten Netze kamen.

Nur Thüringen war betroffen

Bei dem Angriff am Montag konnten sich bis zum Mittag Zehntausende Schüler im Heimunterricht nicht bei der Schulcloud anmelden und damit nicht auf ihre Materialien zugreifen. Von dem Angriff war ausschließlich Thüringen betroffen: Angegriffen wurde nicht die Schulcloud, sondern das Schulportal. Wer zu dem Zeitpunkt des Angriffs bereits angemeldet war, konnte ohne Probleme lehren und lernen.

Quelle: MDR THÜRINGEN/seg

Dieses Thema im Programm: MDR THÜRINGEN - Das Radio | Nachrichten | 05. Februar 2021 | 06:00 Uhr

21 Kommentare

pjur_99 vor 13 Wochen

Sie haben prinzipiell Recht, allerdings gibt es durchaus weitere Möglichkeiten,
um sich "Unbefugte" ein gutes Stück vom Leibe halten kann.

Dies mach ich bei meinen (Cloud)-Servern ja auch so, weswegen bei mir weder
eine Quelle aus Singapur noch aus einem anderen unerwünschten Land bis zu
meinen Diensten vordringen kann.
Dies gilt auch für andere Cloud-Netze weltweit, die für Bots berühmt und berüchtigt sind
und die im konkreten Fall vermutlich für den Angriff genutzt wurde.
Natürlich ist dies neben weiteren dynamischen Schutzmaßnahmen nur ein Teil des
gesamten Sicherheitspakets.

Insofern sei die Frage schon erlaubt, warum ein besserer Schutz nicht auch implementiert
werden kann.

Übrigens:
Eine E-Mail, die ich am 02.02.2021 in Richtung öffentlicher Schulcloud-E-Mail-Adresse mit
dem Angebot zur kostenlosen Unterstützung geschickt habe, wurde von deren Spam-
E-Mail-Filter abgewiesen.
Hier haben die Schutzmaßnahmen offensichtlich funktioniert; allerdings in diesem Fall
etwas zu gut!

maddin vor 13 Wochen

Mag alles so sein, aber überprüfen kann ich es eben doch nicht wirklich. Fakt ist, die TSC läuft schon längere Zeit vor allem nur, gelinde gesagt, holprig. Ob es an zu wenig eingesetztem Geld liegt, fehlender Kompetenz, luschiger Programmierung usw. usf., entzieht sich meiner Kenntnis, aber würde mir das der Herr Holter wirklich mitteilen, wenn er es denn ganz genau wüsste? Ansonsten ist seine Anzeige gegen „unbekannt“ ja schon raus - schaun mer mal!

Berliner In Thueringen vor 13 Wochen

@martin: Es mag technisch ein Unterschied sein, ob die Server oder die Anmeldeseite angegriffen wurden. Dazu verstehe ich z wenig von dem Thema. Für den Nutzer ist es im Endeffekt egal, er konnte sich nicht anmelden.

Und ich finde es schon merkwürdig, warum es nur die Thüringer Schulcloud war (siehe MDR-beitrag) und nicht die z.B. von Bayern, Hessen usw. Sind die besser geschützt oder hatten die nur einfach "Glück" dass die thüringer Schulcloud interessanter war, für wen auch immer?

Mehr aus Thüringen

Ein Kleintransporter liegt nach einem Unfall neben einer Autobahn. 1 min
Bildrechte: MDR/WichmannTV

Bei starkem Regen ist am Mittwochabend ein Kleintransporter auf der A71 bei Erfurt verunglückt. Der Fahrer wurde mit schweren Verletzungen ins Krankenhaus gebracht.

13.05.2021 | 14:29 Uhr

Do 13.05.2021 13:17Uhr 00:30 min

https://www.mdr.de/nachrichten/thueringen/mitte-thueringen/erfurt/video-polizei-unfall-erfurt-autobahn-transporter-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video