Thüringer Schulcloud: Hackerangriff auf Schülerdaten – TLfDI gibt Entwarnung

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.01.2021

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed Denial-of-Service(DDOS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. „Der Cyber-Angriff kam demnach aus dem Ausland. Dabei wurden die Server des HPI von vielen Computern gleichzeitig mit Datenpaketen überschüttet und blockiert. Das ließ auch die Thüringer Schulcloud zusammenbrechen.“, so mdr Thüringen vom 12.02.2021. Da läuten bei den Datenschützern die Alarmglocken: Sind womöglich auch Daten von Thüringer Schülerinnen und Schülern auf Abwege geraten? Nach Auskunft des HPI kann das ausgeschlossen werden. Nur die Erreichbarkeit war eingeschränkt – eine schmerzliche Erfahrung, die Thüringer Schülerinnen und Schüler derzeit leider auch ohne Hackerangriff bisweilen machen mussten. Es wird bei allen Beteiligten um Verbesserung gerungen. Das Thüringer Instituts für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) hat Ende Dezember die Kapazitäten für den Schulcloud-Zugang über das Thüringer Schulportal erweitert. Nach telefonischer Rücksprache heute mit dem HPI vervielfacht das Institut die Serverkapazitäten praktisch im Wochentakt, um der momentanen Situation gerecht zu werden. Nach Kenntnis des TLfDI läuft die TSC jedenfalls wieder rund.

Die Pressemitteilungen des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit können hier abgerufen werden.