Cyberangriff auf Schulplattform: 14-Jähriger soll Unterricht lahmgelegt haben

Mit einer Cyberattacke soll ein Jugendlicher den Unterricht in seinem Bundesland erheblich gestört haben. Betroffen von dem mehrtägigen Angriff waren Schulen in ganz Rheinland-Pfalz.

Website von BigBlueButton: Die Software wird für Onlinevideokonferenzen genutzt

Foto: 

BigBlueButton

Onlineunterricht in der Coronakrise ist für viele Lehrer und Schüler eine Herausforderung: Das liegt nicht nur an den üblichen Kommunikationshürden von Videokonferenzen, lahmen Internetleitungen und veralteter Hardware, sondern mitunter auch an gezielten Angriffen auf die genutzten Portale. In den vergangenen Wochen wurden deutschlandweit zahlreiche Störaktionen registriert, mehr dazu lesen Sie hier.

In Rheinland-Pfalz kam es im Januar mehrfach zu Problemen beim Digitalunterricht: Schon am ersten Schultag des neuen Jahres ließ sich die Onlineplattform moodle@RLP über mehrere Stunden nicht oder nur noch eingeschränkt erreichen. Schon damals wurde ein DDoS-Angriff, eine Überlastungsattacke also, als eine Ursache für die Störungen ausgemacht. Bei solchen Angriffen werden Server mit einer künstlich generierten Masse an Aufrufen geflutet, bis sie unter der Last zusammenbrechen.

Es sollte nicht die letzte Einmischung von außen bleiben, über die sich Lehrer und Schüler ärgerten. Wie die Generalstaatsanwaltschaft Koblenz am Mittwoch bekannt gab, hat sie nun zumindest den Verantwortlichen für einen rund zwei Tage andauernden DDoS-Angriff auf das Web-Konferenzsystem BigBlueButton gefunden. Nach einer Durchsuchung habe ein 14-jähriger Jugendlicher aus dem Landkreis Bernkastel-Wittlich die Tat eingeräumt, heißt es in einer Pressemitteilung. Der Angriff betraf demnach den Zeitraum vom 19. bis zum 21. Januar.

DDoS-Angriffe sind technisch meist nicht sonderlich aufwendig und lassen sich sogar über kriminelle Portale im Netz und mithilfe entsprechender Programme verstärken. Wie genau der 14-Jährige seinen Angriff durchführte, ist nicht bekannt. Plattformen können sich durch technische Vorkehrungen davor schützen, von Überlastungsangriffen geflutet zu werden.

Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Mehr dazu in unserer Datenschutzerklärung.

Hunderte Schulen waren potenziell betroffen

Durch die Überlastungsattacke sei die Anmeldung zu BigBlueButton »und damit auch der Onlineunterricht an den Schulen in Rheinland-Pfalz« erheblich gestört worden, teilt die Generalstaatsanwaltschaft mit, die dem Verdächtigen gemeinsam mit der Dezernat Cybercrime des Landeskriminalamtes Rheinland-Pfalz auf die Spur gekommen war. Zu weiteren Angriffen auf moodle@RLP und BigBlueButton aus dem Januar ermittle man weiter, heißt es.

Nach Angaben des rheinland-pfälzischen Bildungsministeriums ist moodle@RLP in dem Bundesland an rund 900 Schulen im Einsatz. Über Weihnachten seien die Serverkapazitäten für die Software um ein Vielfaches aufgestockt worden.

Das Videokonferenzprogramm BigBlueButton hilft beim virtuellen Unterrichten und ist direkt in moodle@RLP eingebettet. Alternativ lässt sich die Software auch separat über den Webbrowser aufrufen.

mbö