Zur Eindämmung der Corona-Pandemie sollen die Schulen in Rheinland-Pfalz zumindest in den ersten beiden Wochen des Jahres im Fernunterricht bleiben. Die Lernplattform moodle@RLP ist bislang an rund 900 Schulen in Rheinland-Pfalz im Einsatz. Das nichtkommerzielle Open-Software-Projekt wurde im vergangenen Jahr während der coronabedingten Schließung der Schulen verstärkt genutzt – von März bis August waren die Schulen ganz oder später dann teilweise geschlossen. Moodle soll auch in den neuen Schulcampus Rheinland-Pfalz integriert werden, der ab März an allen 1600 Schulen des Landes eingeführt werden soll. Moodle und BigBlueButton laufen über den Bildungsserver des Landes. Viele Schulen in Rheinland-Pfalz nutzen für den Fernunterricht andere Plattformen.

Bei den Angriffen am Montag und gestern hat es sich laut Bildungsministerium um sogenannte DDoS-Attacken gehandelt. DDoS steht für Denial-of-Service. Dabei werden die Server etwa durch Schadsoftware infiziert und damit die Kontrolle über sie übernommen. Mit zahllosen Anfragen wird gezielt eine Überlastung der Server herbeigeführt und sie so quasi in die Knie gezwungen. Die Server für die Lernplattformen stehen im Rechenzentrum der Uni Mainz. Wer hinter den Attacken steckt und was das Ziel der Angriffe war, ist wohl noch unklar. Laut des Ministeriumssprechers geht es bei DDoS-Angriffen nicht darum Daten von Nutzern abzugreifen. Man habe die Vorfälle dem Landeskriminalamt gemeldet. Beide Plattformen seien am Nachmittag wieder stabil gelaufen. Man habe aber Seiten und die Server im Blick, um auf mögliche erneute Angriffe reagieren zu können, so der Sprecher.

Die Plattform BigBlueButton sei gestern Morgen problemlos erreichbar gewesen. „Es gab keine Überlastung bei den Servern und auch keine Probleme bei der Datenübertragung.“ Zeitweise wären über 16 000 Nutzer gleichzeitig auf der Plattform gewesen.

Beim Datenschutzbeauftragten des Landes wurden die Vorfälle bis gestern Mittag nicht gemeldet. Laut eines Sprechers der Behörde sei das auch nur dann verpflichtend, wenn es durch Hackerangriffe zu einem Zugriff auf Nutzerdaten komme. Nach Lage der Dinge sei das bei den aktuellen Attacken auf die beiden Plattformen nicht der Fall gewesen. Eine Rückfrage des Datenschutzbeauftragten beim IT-Sicherheitsbeauftragten der Universität Mainz hätte ergeben, dass durch die Angriffe wohl keine personenbezogenen Daten „abgeflossen“ seien, so der Sprecher des Datenschützers.

Der Vorsitzende der CDU-Landtagsfraktion, Christian Baldauf, verlangt von der Landesregierung Aufklärung, wie es zu den Angriffen gekommen ist. „Ob Hackerangriff oder Server-Kollaps wegen Überlastung, ganz gleich, was die rheinland-pfälzische Lernplattform lahmgelegt hat, es muss schnell vollständig behoben werden und es darf nicht wieder passieren“, sagte Baldauf. Es müsse geklärt werden, warum die Landesregierung, „allen voran Bildungsministerin Hubig und ihr Haus“, das System im Vorfeld nicht auf Herz und Nieren getestet hätten. „Sowohl gegen Hackerangriffe als auch gegen Überlastungsprobleme kann man sich rüsten“, so Baldauf. Er kündigte an, das Thema auf die Tagesordnung der nächsten Sitzung des Bildungsausschusses des Landtags zu setzen.