Cyber-Attacken Schlupflöcher in den Schulen

Cedric Rehman, 07.02.2013 09:50 Uhr

Stuttgart - Die Webseite des Hegel-Gymnasiums in Vaihingen zeigt den Blick auf den grünen Schulhof des Gymnasiums. Die Seite ist übersichtlich und klar gegliedert, jeder Besucher kann sich über die Schule informieren. Doch vor Kurzem blieb der Bildschirm schwarz: Statt der Seite öffnete sich für den Besucher das digitale Nirvana. Die Schule war Ziel eines Hackerangriffs geworden – mittlerweile ist das Problem behoben. Das Vaihinger Gymnasium war eine von etwa 30 Schulen in ganz Baden-Württemberg, die wegen Hackerangriffen vorübergehend vom Netz genommen wurden.

Wer hatte die Attacke ausgeheckt? Ein Lausbub mit Aversionen gegen den Schulbetrieb? „Wir schließen aus, dass Schüler etwas damit zu tun haben“, sagt Beate Herrmann, Administratorin des Landeshochschulnetzes Belwue. Sie hat Internetforen nach den Attacken durchkämmt und ist fündig geworden. „Offenbar gibt es Opfer dieses Hackers auf der ganzen Welt“, sagt sie und stellt klar – vielleicht um alle Verschwörungstheorien zu begegnen – es seien eben nicht nur Schulen betroffen. Eine internationale Schülerguerilla als Tätergruppe gehört damit wohl ins Reich der Fantasie.

Die Lücke lag beim Bildermanager

„Die Quelle des Schadens liegt wohl irgendwo in Übersee“, sagt Beate Herrmann. Der oder die Hacker haben sich ein Schlupfloch in einer Software zunutze gemacht, die viele Schulen in Baden-Württemberg verwenden. Die Lücke lag bei einem Bildermanager: Er ermöglicht das Herunterladen von Bilddateien aus dem Netz. Doch damit habe sich eben auch die Schaden-Software verbreiten können, die das Öffnen der Schulwebseiten unmöglich machte, sagt Beate Herrmann. Die ersten Probleme an Schulen in Baden-Württemberg traten bereits Mitte Januar auf. Einige Schulen haben ihre Internetaufritte in wenigen Tagen wiederherstellen können, andere hätten dagegen länger daran gearbeitet, sagt die Netzadministratorin.

Es sei kein bezifferbarer Schaden entstanden, die Lösung sei relativ einfach. „Die Schulen müssen ihre Software aktualisieren, um die Sicherheitslücke zu schließen“, sagt Herrmann. Die Schulen hatten also Glück, denn viele Hacker löschen, verändern oder stehlen geschützte Datenbestände. Andere verstecken Programme in den Rechnern, um später das System zu kapern und für kriminelle Zwecke zu missbrauchen. Trotz der einfachen Lösung hat die Netzadministratorin eine schlechte Nachricht. Ein neuer Hackerangriff lässt sich auch mit der aktualisierten Software nicht auf Dauer ausschließen. „Das ist ein Wettlauf mit den Hackern“, sagt Herrmann. Die nächste Lücke im System findet sich bestimmt.