Datenwolken bergen viele Gefahren
Deutschlandweit wurden die Online-Speicher von Schulen von Kriminellen angegriffen – auch im Saarland.
Im Privatbereich sind es Texte oder Fotos, die Nutzer nicht mehr auf dem eigenen PC, sondern in der „Cloud“(englisch für Wolke) abspeichern. Dahinter stecken Rechenzentren, auf deren Server riesige Datenmengen hinterlegt sind. Diese Zentren können überall auf der Welt stehen. Bekannte Cloud-Dienste sind beispielsweise Dropbox oder Microsoft Onedrive.
Die Dienste werden auch in den Unternehmen immer beliebter. Viele wollen keine eigenen Rechenzentren mehr mit Server-Batterien vorhalten, ihre Systeme oder Anwendungen selbst pflegen und gegen Angriffe von außen abschirmen. Lieber vertrauen sie nicht nur alle Daten, sondern ihre komplette Informationstechnologie (IT) professionellen Rechenzentren-Betreibern an, verlagern sie also in die Cloud. Große Software-Konzerne werben zudem damit, dass sich die Unternehmen nur in ihre Server einloggen müssen und dann mit ihren Programmen arbeiten können, wie sie es vorher über das Firmen-Rechenzentrum gewohnt waren – Updates inklusive. Ein weiterer Vorteil: Die Nutzer können unabhängig von Ort und Zeit auf die Unternehmensdaten zugreifen und ihrer Arbeit nachgehen.
Durch die Corona-Pandemie hat diese Entwicklung kräftig Fahrt aufgenommen. So will „die deutsche Wirtschaft für Cloud-Dienste in diesem Jahr voraussichtlich bis zu 20 Prozent mehr Geld ausgeben als noch 2020“, prognostiziert das Business- und IT-Beratungsunternehmen Senacor aus Eschborn. Vor allem der Trend zum Homeoffice wirke als Treiber.
Das birgt große Gefahren. Denn „die Cloud wächst inzwischen schneller als sich die Systeme absichern lassen“, warnt Senacor. Sicherheitslücken ziehen Cyber-Krimineller an, die mit ihren Angriffen schnell einen millionenschweren Schaden anrichten können. Die erste Angriffswelle ist bereits über die Rechenzentren geschwappt – und zwar in Form sogenannter DDoS-Attacken (Abkürzung für Distributed-Denial-of-Service). Hierbei legen Cyber-Angreifer aus dem Ausland heraus mit einer Fülle gezielter Login-Anfragen, zeitgleich abgefeuert von einer Armee aus Computern, die Rechenzentren lahm.
Einen ersten Vorgeschmack, was ein DDoS-Angriff bewirken kann, erlebte Anfang des Jahres das Potsdamer Hasso-Plattner-Institut (HPI) mit seiner Lernplattform HPI Schul-Cloud, die in erster Linie in Niedersachsen, Brandenburg und Thüringen eingesetzt wird. Die Plattform gibt es schon seit 2016. Doch als sich Corona ausbreitete und die Schulen deutschlandweit geschlossen wurden, stellte das HPI die Schul-Cloud, die vom Bundesforschungsministerium gefördert worden war, allen Schulen, die sie nutzen wollten, kostenlos zur Verfügung. Ziel war es, die geplagten Schulen zu entlasten und den jungen Menschen ein adäquates Lernangebot am heimischen Computer zu präsentieren.
Inzwischen greifen bundesweit mehr als eine Million Nutzer auf die HPI Schul-Cloud zu, was für Cyber-Angreifer ein gefundenes Fressen war. Anfang Januar – direkt nach den Weihnachtsferien – bliesen sie zur DDoS-Attacke und fluteten die Cloud-Server des HPI „mit einer extrem hohen Zahl an Zugriffen aus dem außereuropäischen Ausland“, wie es in der Mitteilung des Instituts heißt. Weil sich gleichzeitig 25 000 Lehrer und Schüler zum Schulbeginn einloggten, ging nichts mehr. Das HPI reagierte darauf, indem es die Serverkapazität verdoppelte und die Firewalls verstärkte. Nach den Osterferien im April wiederholten die Kriminellen ihre Schulübung und griffen die HPICloud erneut mit einer DDoS-Attacke an – allerdings nur in Thüringen, dafür aber an zwei Tagen hintereinander.
Am ersten Tag waren die Systeme erneut überlastet, tags darauf hatte man die Sache im Griff.
Im Saarland waren zwei Schulen von der Winter-Offensive auf die HPI Schul-Cloud betroffen, teilte das Bildungsministerium auf Anfrage mit. Diese beiden Schulen hätten die Cloud nach den Weihnachtsferien genutzt.
Im Saarland setzt laut Bildungsministerium die überwiegende Mehrheit der Schulen auf die Cloud Online-Schule Saarland (OSS). Auch sie blieb von DDoS-Attacken nicht verschont. Auf die landeseigene Bildungscloud „hat es bisher zwei professionelle Hackerangriffe gegeben. Sie konnten erfolgreich und innerhalb kurzer Zeit abgewehrt werden“, erklärt ein Sprecher. Während der Attacken sei die OSS von außen nicht erreichbar gewesen, „da die Sicherheitssysteme den Angriff abgewehrt haben“. Wer die Cloud in dieser Zeit nutzte, konnte weiterarbeiten, nur Neuanmeldungen waren nicht möglich.
Bei den Clouds, die von Unternehmen verwendet werden, scheinen die Software-Anbieter und Rechenzentren-Betreiber gegen DDoS-Angriffe inzwischen gewappnet zu sein. IT-Spezialfirmen wie Myra aus München, Cloudflare oder Akamai sichern einen effektiven Schutz vor solchen Attacken zu.
Doch inzwischen versuchen Angreifer, die Cloud-Systeme nicht nur mit DDoS-Attacken lahmzulegen, sondern direkt in sie einzudringen. Das kann über erbeutete Passwörter oder gestohlene Identitäten geschehen. Hier wird die Schwachstelle Mensch wieder zum größten Risiko. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher Cloud-Nutzern, ständig zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind. Hierbei können spezielle Datenbanken helfen, die herausfinden, ob die persönlichen Zugangsdaten noch sicher sind oder nicht. Die Dienstleister heißen Have I been pwned, Identity Leak Checker, ein Dienst des HPI, und Breach Alarm. Das BSI rät, auf dem dienstlichen Mail-Account alle Nachrichten sofort zu löschen, die nichts mit der Arbeit zu tun haben – egal ob es sich um „Super-Angebote“, angeblich lustige Videos oder Kurz-Links handelt, die von Fremden verschickt wurden und hinter denen angeblich Wichtiges und Wissenswertes zu finden ist. Auch mit der Preisgabe persönlicher Informationen sollten Cloud-Nutzer vorsichtig sein, um einen Identitätsdiebstahl zu verhindern. Sie sollten online nichts über sich erzählen, was sie nicht auch Fremden in der U-Bahn erzählen würden, mahnt das BSI.
Unternehmen, Verwaltungen oder Schulen, die ihre Daten und Anwendungen in eine Cloud legen wollen, sollten sich deren Anbieter vorher sehr genau ansehen, rät das Fachmagazin Security-Insider. „Auch wenn Server und Anwendungen in die Cloud ausgelagert wurden, müssen Unternehmen und verantwortliche Mitarbeiter darauf achten, dass der Datenschutz und die Datensicherheit gewährleistet sind“, heißt es dort. Ihr Fazit: Eine Cloud-Lösung ist kein Sorglos-Paket – ganz im Gegenteil. www.haveibeenpwned.com sec.hpi.uni-potsdam.de/ilc/ www.breachalarm.com
„Die Cloud wächst inzwischen schneller als sich die Systeme absichern lassen.“
Senacor
IT-Beratungsunternehmen