Aufgrund der aktuellen Corona-Pandemie lassen zahlreiche Schulen den Unterricht online stattfinden. Die nötigen IT-Infrastrukturen rücken dadurch ins Fadenkreuz von Angreifern und DDoS-Erpressern.
Für den Online-Unterricht in Münster in Nordrhein-Westfalen greifen in der Spitze bis zu 20.000 Schülerinnen und Schüler auf das Netzwerk der Schulen zu, das vom stadteigenen IT-Dienstleister citeq unterhalten wird. Trotz – oder gerade wegen – der besonderen Bedeutung des Schulnetzwerkes in der momentanen Lage ist es Ende März Ziel einer DDoS-Attacke (Denial of Service) geworden. Bei einer solchen Attacke kommt es innerhalb kurzer Zeit zu einer gewaltigen Menge an Anfragen und versendeten Datenpaketen an die Zielserver, was oftmals zur Folge hat, dass diese zusammenbrechen und mitunter mehrere Tage lang nicht mehr erreichbar sind. Im Falle des Münsteraner Schulnetzwerks konnte die Gefahr frühzeitig erkannt und in Zusammenarbeit mit dem Internet-Provider abgewehrt werden, sodass der Online-Unterricht fortgesetzt werden konnte.
Ziel derartiger Angriffe ist es oft, ein Lösegeld zu erpressen: Erst bei Zahlung werden die Serverattacken eingestellt, ähnlich wie bei Ransomware. Während der bislang andauernden Corona-Krise wurde eine heftige Zunahme solcher DDoS-Attacken festgestellt. Hintergrund ist zum einen, dass Stadtnetzwerke derzeit besonders wichtige Funktionen übernehmen, zum anderen erscheinen sie aber auch besonders verwundbar, weil viele Lösungen oft unter Zeitdruck aufgesetzt worden sind.
Damit sich Kommunen besser vor solchen Attacken schützen können, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits 2018 eine Liste mit Dienstleistern veröffentlicht, die Schutz vor derartigen Cyberangriffen anbieten. Kommunen, die ihre Dienstleistungen derzeit zum überwiegenden Teil digital anbieten, ist dringend empfohlen, ihre IT-Systeme auf den Schutz vor DDoS-Attacken zu prüfen.
Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
