1. Leben
  2. Internet

Kriminelle hatten es auf Clouds saarl?ndischer Schulen abgesehen

Cyber-Attacken auf Saarlands Schulen : Datenwolken bergen viele Gefahren

Deutschlandweit wurden die Online-Speicher von Schulen von Kriminellen angegriffen ? auch im Saarland.

Im Privatbereich sind es Texte oder Fotos, die Nutzer nicht mehr auf dem eigenen PC, sondern in der ?Cloud? (englisch f?r Wolke) abspeichern. Dahinter stecken Rechenzentren, auf deren Server riesige Datenmengen hinterlegt sind. Diese Zentren k?nnen ?berall auf der Welt stehen. Bekannte Cloud-Dienste sind beispielsweise Dropbox oder Microsoft Onedrive.

Die Dienste werden auch in den Unternehmen immer beliebter. Viele wollen keine eigenen Rechenzentren mehr mit Server-Batterien vorhalten, ihre Systeme oder Anwendungen selbst pflegen und gegen Angriffe von au?en abschirmen. Lieber vertrauen sie nicht nur alle Daten, sondern ihre komplette Informationstechnologie (IT) professionellen Rechenzentren-Betreibern an, verlagern sie also in die Cloud. Gro?e Software-Konzerne werben zudem damit, dass sich die Unternehmen nur in ihre Server einloggen m?ssen und dann mit ihren Programmen arbeiten k?nnen, wie sie es vorher ?ber das Firmen-Rechenzentrum gewohnt waren ? Updates inklusive. Ein weiterer Vorteil: Die Nutzer k?nnen unabh?ngig von Ort und Zeit auf die Unternehmensdaten zugreifen und ihrer Arbeit nachgehen.

Durch die Corona-Pandemie hat diese Entwicklung kr?ftig Fahrt aufgenommen. So will ?die deutsche Wirtschaft f?r Cloud-Dienste in diesem Jahr voraussichtlich bis zu 20 Prozent mehr Geld ausgeben als noch 2020?, prognostiziert das Business- und IT-Beratungsunternehmen Senacor aus Eschborn. Vor allem der Trend zum Homeoffice wirke als Treiber.

Das birgt gro?e Gefahren. Denn ?die Cloud w?chst inzwischen schneller als sich die Systeme absichern lassen?, warnt Senacor. Sicherheitsl?cken ziehen Cyber-Krimineller an, die mit ihren Angriffen schnell einen millionenschweren Schaden anrichten k?nnen. Die erste Angriffswelle ist bereits ?ber die Rechenzentren geschwappt ? und zwar in Form sogenannter DDoS-Attacken (Abk?rzung f?r Distributed-Denial-of-Service). Hierbei legen Cyber-Angreifer aus dem Ausland heraus mit einer F?lle gezielter Login-Anfragen, zeitgleich abgefeuert von einer Armee aus Computern, die Rechenzentren lahm.

Einen ersten Vorgeschmack, was ein DDoS-Angriff bewirken kann, erlebte Anfang des Jahres das Potsdamer Hasso-Plattner-Institut (HPI) mit seiner Lernplattform HPI Schul-Cloud, die in erster Linie in Niedersachsen, Brandenburg und Th?ringen eingesetzt wird. Die Plattform gibt es schon seit 2016. Doch als sich Corona ausbreitete und die Schulen deutschlandweit geschlossen wurden, stellte das HPI die Schul-Cloud, die vom Bundesforschungsministerium gef?rdert worden war, allen Schulen, die sie nutzen wollten, kostenlos zur Verf?gung. Ziel war es, die geplagten Schulen zu entlasten und den jungen Menschen ein ad?quates Lernangebot am heimischen Computer zu pr?sentieren.

Inzwischen greifen bundesweit mehr als eine Million Nutzer auf die HPI Schul-Cloud zu, was f?r Cyber-Angreifer ein gefundenes Fressen war. Anfang Januar ? direkt nach den Weihnachtsferien ? bliesen sie zur DDoS-Attacke und fluteten die Cloud-Server des HPI ?mit einer extrem hohen Zahl an Zugriffen aus dem au?ereurop?ischen Ausland?, wie es in der Mitteilung des Instituts hei?t. Weil sich gleichzeitig 25 000 Lehrer und Sch?ler zum Schulbeginn einloggten, ging nichts mehr. Das HPI reagierte darauf, indem es die Serverkapazit?t verdoppelte und die Firewalls verst?rkte. Nach den Osterferien im April wiederholten die Kriminellen ihre Schul?bung und griffen die HPI-Cloud erneut mit einer DDoS-Attacke an ? allerdings nur in Th?ringen, daf?r aber an zwei Tagen hintereinander. Am ersten Tag waren die Systeme erneut ?berlastet, tags darauf hatte man die Sache im Griff.

Im Saarland waren zwei Schulen von der Winter-Offensive auf die HPI Schul-Cloud betroffen, teilte das Bildungsministerium auf Anfrage mit. Diese beiden Schulen h?tten die Cloud nach den Weihnachtsferien genutzt.

Im Saarland setzt laut Bildungsministerium die ?berwiegende Mehrheit der Schulen auf die Cloud Online-Schule Saarland (OSS). Auch sie blieb von DDoS-Attacken nicht verschont. Auf die landeseigene Bildungscloud ?hat es bisher zwei professionelle Hackerangriffe gegeben. Sie konnten erfolgreich und innerhalb kurzer Zeit abgewehrt werden?, erkl?rt ein Sprecher. W?hrend der Attacken sei die OSS von au?en nicht erreichbar gewesen, ?da die Sicherheitssysteme den Angriff abgewehrt haben?. Wer die Cloud in dieser Zeit nutzte, konnte weiterarbeiten, nur Neuanmeldungen waren nicht m?glich.

Bei den Clouds, die von Unternehmen verwendet werden, scheinen die Software-Anbieter und Rechenzentren-Betreiber gegen DDoS-Angriffe inzwischen gewappnet zu sein. IT-Spezialfirmen wie Myra aus M?nchen, Cloudflare oder Akamai sichern einen effektiven Schutz vor solchen Attacken zu.

Doch inzwischen versuchen Angreifer, die Cloud-Systeme nicht nur mit DDoS-Attacken lahmzulegen, sondern direkt in sie einzudringen. Das kann ?ber erbeutete Passw?rter oder gestohlene Identit?ten geschehen. Hier wird die Schwachstelle Mensch wieder zum gr??ten Risiko. Das Bundesamt f?r Sicherheit in der Informationstechnik (BSI) r?t daher Cloud-Nutzern, st?ndig zu ?berpr?fen, ob ihnen sensible Daten wie Benutzernamen und Passw?rter bei bekannt gewordenen Datenabfl?ssen gestohlen worden sind. Hierbei k?nnen spezielle Datenbanken helfen, die herausfinden, ob die pers?nlichen Zugangsdaten noch sicher sind oder nicht. Die Dienstleister hei?en Have I been pwned, Identity Leak Checker, ein Dienst des HPI, und Breach Alarm. Das BSI r?t, auf dem dienstlichen Mail-Account alle Nachrichten sofort zu l?schen, die nichts mit der Arbeit zu tun haben ? egal ob es sich um ?Super-Angebote?, angeblich lustige Videos oder Kurz-Links handelt, die von Fremden verschickt wurden und hinter denen angeblich Wichtiges und Wissenswertes zu finden ist. Auch mit der Preisgabe pers?nlicher Informationen sollten Cloud-Nutzer vorsichtig sein, um einen Identit?tsdiebstahl zu verhindern. Sie sollten online nichts ?ber sich erz?hlen, was sie nicht auch Fremden in der U-Bahn erz?hlen w?rden, mahnt das BSI.

Unternehmen, Verwaltungen oder Schulen, die ihre Daten und Anwendungen in eine Cloud legen wollen, sollten sich deren Anbieter vorher sehr genau ansehen, r?t das Fachmagazin Security-Insider. ?Auch wenn Server und Anwendungen in die Cloud ausgelagert wurden, m?ssen Unternehmen und verantwortliche Mitarbeiter darauf achten, dass der Datenschutz und die Datensicherheit gew?hrleistet sind?, hei?t es dort. Ihr Fazit: Eine Cloud-L?sung ist kein Sorglos-Paket ? ganz im Gegenteil.

www.haveibeenpwned.com

sec.hpi.uni-potsdam.de/ilc/

www.breachalarm.com