Fall Münster
DDoS-Angreifer nehmen Schul­netzwerke ins Visier

© Bundesamt für Sicher­heit in der Informations­technik
Veröffentlicht am

Aufgrund der aktuellen Corona-Pandemie lassen zahl­reiche Schulen den Unter­richt online statt­finden. Die nötigen IT-Infra­strukturen rücken dadurch ins Faden­kreuz von Angreifern und DDoS-Erpressern.

Anzeige
Webcast TÜV 16.6.20

Für den Online-Unterricht in Münster in Nordrhein-Westfalen greifen in der Spitze bis zu 20.000 Schülerinnen und Schüler auf das Netzwerk der Schulen zu, das vom stadteigenen IT-Dienstleister citeq unterhalten wird. Trotz – oder gerade wegen – der besonderen Bedeutung des Schul­netzwerkes in der momentanen Lage ist es Ende März Ziel einer DDoS-Attacke (Denial of Service) geworden. Bei einer solchen Attacke kommt es innerhalb kurzer Zeit zu einer gewaltigen Menge an Anfragen und versendeten Datenpaketen an die Zielserver, was oftmals zur Folge hat, dass diese zusammenbrechen und mitunter mehrere Tage lang nicht mehr erreichbar sind. Im Falle des Münsteraner Schul­netzwerks konnte die Gefahr frühzeitig erkannt und in Zusammen­arbeit mit dem Internet-Provider abgewehrt werden, sodass der Online-Unterricht fortgesetzt werden konnte.

Ziel derartiger Angriffe ist es oft, ein Lösegeld zu erpressen: Erst bei Zahlung werden die Serverattacken eingestellt, ähnlich wie bei Ransomware. Während der bislang andauernden Corona-Krise wurde eine heftige Zunahme solcher DDoS-Attacken festgestellt. Hintergrund ist zum einen, dass Stadtnetzwerke derzeit besonders wichtige Funktionen übernehmen, zum anderen erscheinen sie aber auch besonders verwundbar, weil viele Lösungen oft unter Zeitdruck aufgesetzt worden sind.

Damit sich Kommunen besser vor solchen Attacken schützen können, hat das Bundesamt für Sicherheit in der Informations­technik (BSI) bereits 2018 eine Liste mit Dienst­leistern veröffentlicht, die Schutz vor derartigen Cyber­angriffen anbieten. Kommunen, die ihre Dienst­leistungen derzeit zum überwiegenden Teil digital anbieten, ist dringend empfohlen, ihre IT-Systeme auf den Schutz vor DDoS-Attacken zu prüfen.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de