1. NRW

Niederrhein: Hackerangriff und Server-Überlastung im Rechenzentrum

Probleme für das KRZN in Kamp-Lintfort : Angriff auf Schulplattform

Das Kommunale Rechenzentrum in Kamp-Lintfort meldet Probleme mit den Diensten für den Distanzunterricht. Einmal zwangen die großen Zugriffszahlen die Server in die Knie, außerdem nahmen Kriminelle das KRZN ins Visier.

Um 11 Uhr tat sich am Montag auf den Bildschirmen vieler Schüler am Niederrhein nicht mehr viel. Vorbei war’s mit Homeschooling. Das System „laggte“, wie die Kenner und Nerds sagen würden. Es funktionierte nicht, war die schlichte Beschreibung für den Zustand am Vormittag zum digitalen Schulstart nach den Ferien. Da gingen nämlich die Server des Kommunalen Rechenzentrums Niederrhein (KRZN) in die Knie.

„Hier kam es zu einem Peak durch die hohe Belastung und die vielen Zugriffe, dadurch sind lange Wartezeiten entstanden“, so ein Sprecher des KRZN. Betroffen waren vor allem die Lernplattformen Logineo und Moodle, über die sich die Schüler ihre Aufgaben herunterladen und lösen können. Es sei auch zu Verbindungsabbrüchen gekommen.

Es sei schwierig, genau zu sagen, woran die Probleme gelegen haben. Offen sei damit, ob das an den Anbietern oder der Kapazität der KRZN-Server gelegen habe. Im Laufe des Nachmittags seien die Systeme dann wieder normal gelaufen. Das freilich ist kein Wunder, denn da war der Computer-Unterricht für die meisten Schüler bereits wieder beendet.

Welche Teile des KRZN-Gebietes besonders betroffen waren, könne man nicht sagen, so der Sprecher. Es würden nur entsprechende Fehlermeldungen mit dem Hinweis eingehen, dass das System hakt. Nur in welchem Bereich, das werde nicht angezeigt. Montag habe es die Meldung gegeben, dass verstärkt Daten hochgeladen würden.

Die Teams seien dabei, das vorhandene System zu optimieren. Denn sicher ist, dass die Schulen in den kommenden Wochen weiterhin verstärkt auf die Server zugreifen werden. Unter den gegebenen Umständen passe das KRZN Infrastruktur und Ressourcen für die Schuldienste kontinuierlich und immer wieder umfassend an, so KRZN-Sprecher Kaspar Müller-Bringmann. So gab es am Montagabend Performance-Anpassungen an einigen Moodle-Systemen. Um die Belastungen besser stemmen zu können, sollen die Serverkapazitäten ausgebaut werden.

Als seien diese Probleme nicht schon groß genug, kamen am Dienstagmorgen dann noch zwei Hackerangriffe auf das KRZN hinzu. Nach Angaben des Rechenzentrums handelte es sich dabei um so genannte „Distributed-Denial-of-Service Angriffe“ (DDoS) auf die Infrastruktur im Bereich Schulen.

Dabei seien von krimineller Seite so viele Zugriffe auf bestimmte Dienste gestartet worden, dass diese in der Folge nicht mehr oder nur schlecht erreichbar waren. Auch dabei ging es vor allem um Moodle. Einen ähnlichen Angriff hatte es bereits Ende des Jahres einmal gegeben.

Die Angriffe diesmal hätten nur wenige Minuten gedauert. Bereits am frühen Vormittag seien in enger Zusammenarbeit mit und durch die Telekom Maßnahmen ergriffen worden, die die Schulinfrastruktur vor Angriffen von diesem Verursacher schützen sollte.

Mancher hatte bereits Ende des Jahres spekuliert, dass technisch begabte Schüler selbst diese Angriffe auf Moodle gestartet haben könnten. Vom KRZN hieß es, dass man sich zu solchen Spekulationen nicht äußern könne.