Beinahe Schulfrei dank Computer-Sabotage: Woher kamen die 1000 Fake-Mails?

Landkreis Leer – Ein Unbekannter hat Spam-Mails an mehr als 1000 Schüler, Eltern und Lehrer des Gymnasiums im ostfriesischen Rhauderfehn verschickt und damit beinahe allen Schulfrei gegeben.

Passwortsicherheit stellt bei dem Schulserver-System IServ kein Problem dar.
Passwortsicherheit stellt bei dem Schulserver-System IServ kein Problem dar.  © DPA

Nun stehen die Fragen im Raum, wer die Mails verschick hat und ob die Spam-Mail-Attacke auf den Server des Gymnasiums in Rhauderfehn noch weitere Konsequenzen nach sich zieht? Immerhin steht gerade ein umfassender Digitalisierungsprozess der Schulen ins Haus.

Cyber-Experten der Polizei in Leer sind dem Verursacher nach Angaben der dpa auf der Spur. Anscheinend geht es nicht um einen typischen Hackerangriff oder Streich, sondern es handelt sich um einen Fall von Computer-Sabotage.

Nach der Sabotage mit Mailadressen hat ein Unbekannter Spam-Mails an mehr als 1000 Schüler, Eltern und Lehrer an die Europaschule Gymnasium Rhauderfehn verschickt.

Der Täter habe in dieser Mail fälschlicherweise einen Unterrichtsausfall angekündigt, sagte eine Polizeisprecherin am Dienstag. Zuvor hatte die "Ostfriesen-Zeitung" über einen Hackerangriff auf die Schule berichtet und diesen Bericht dann widerrufen.

Die Polizei ermittelt bisher wegen Computersabotage. Der genaue Hintergrund ist zunächst unklar.

Nach einer Sabotage mit Mailadressen hat ein Unbekannter Spam-Mails an mehr als 1000 Fake-Mails über einen Schulserver verschickt.
Nach einer Sabotage mit Mailadressen hat ein Unbekannter Spam-Mails an mehr als 1000 Fake-Mails über einen Schulserver verschickt.  © DPA

Einige Details zu dem Fall vom "Beinahe Schulfrei" kamen aber bereits ans Licht: "Anders als bei einem klassischen Hackerangriff wurden nach bisherigen Erkenntnissen keine Daten abgezogen", sagte die Sprecherin der Polizei in Leer der dpa.

Weiter hieß es, der unbekannte Täter habe eine Sammeladresse der E-Mail-Plattform als eigenen Adresse bei verschiedenen Accounts im Ausland hinterlegt und die Spammails ausgelöst. Der Mailserver der Schule sei durch das Streuen dieser Nachrichten dann auch belastet worden, habe aber weiter funktioniert.

Auf den angeblichen Schulausfall sei niemand hereingefallen.

Datensicherheit, Computer-Manipulation und Hackerangriffe im Schulbetrieb

Nach Angaben der Landesschulbehörde war der Vorfall der bisher einzige mit dem Schulserver-Programm IServ.

Das Verfahren wird landesweit von vielen Schulen eingesetzt, da es Chat- und Foren-Funktionen sowie Nutzerinnen und Nutzern möglich macht, E-Mail-Adressen einzurichten. Darüber hinaus wird der Internetzugang ermöglicht. Ferner können die Lehrkräfte mithilfe von IServ Informationen an ihre Schülerinnen und Schüler verteilen – auch wenn diese schon gar nicht mehr in der Schule sind.

Das Unternehmen, das die Software bereitstellt, gibt auf seiner Website an, dass einige der Server sich inzwischen seit 17 Jahren im täglichen produktiven Einsatz an Schulen befänden und schon zahllosen Angriffsversuchen findiger Schüler standgehalten hätten. Die Sicherheitsvorkehrungen seien hoch.

Bisher galt das Server-System IServ folglich als sicher. Fraglich ist nun wie angreifbar Schulen sich mit digitalen Strukturen tatsächlich machen können. 2014 kam es bereits zu einem gravierenden Hacker-Angriff auf eine Schule in Oberhausen, bei dem sich die Täter Zugang zu sensiblen Daten verschafften.

Auf Nachfrage von TAG24 erklärte Bianca Schöneich, Pressesprecherin Landesschulbehörde, dass es keine Hinweise auf "Unsicherheiten" der Serversysteme an Schulen gäbe. 100-prozentige Sicherheit wäre bei digitalen Systemen aber generell sowieso nicht möglich.

Datensicherheit in Deutschland bleibt also ein Thema – auch an Schulen.

Die Schule in Ostfriesland habe laut dpa notwendige Schritte eingeleitet und Kontakt zu Polizei und Softwarefirma aufgenommen. Wie der Täter ermittelt werden soll, blieb bis jetzt allerdings unklar.

Mehr zum Thema Hamburg Lokal:


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0