Am Montag, 12.12.2022, war die Online-Plattform für Stundenpläne und digitale Klassenbücher, WebUntis, für etwa 30 Minuten nicht oder nur mit Unterbrechungen für Anwender erreichbar. Unter https://status.webuntis.com/ meldete der Anbieter eine DDOS Attacke.
Der Anbieter konnte die Verfügbarkeit der verschiedenen Dienste danach erfolgreich wiederherstellen.
Bewertung
Wie diese DDOS Attacke zeigt, kann auch schulische IT Infrastruktur Ziel von Angriffen sein. Dabei sind nicht nur Ransomware Angriffe ein Problem, sondern auch Angriffe, bei denen die Systeme durch eine gezielte Überlastung lahmgelegt werden sollen. Bei einer DDOS Attacke werden hierfür eine Vielzahl von Computern, ob sogenannte Bot-Netze durch die Angreifer eingesetzt. Diese senden so viele Anfragen an die Server einer Plattform, dass diese die Anfragen von Nutzern nicht mehr bearbeiten können. Anbieter können ihre Server vor derartigen Angriffen durch verschiedene Maßnahmen schützen. Im Fall von WebUntis scheinen diese Maßnahmen, die vom Anbieter unter Sicherheit bei Untis wie folgt beschrieben werden, „Unser DDoS-Schutz gewährleistet die Verfügbarkeit unserer Produkte, selbst bei einem konzentrierten Überlastungsangriff. Durch die ständige Überwachung unserer Systeme können wir frühzeitig auf Probleme reagieren.“ definitiv noch optimierbar. Zwar hat der Anbieter über die automatische Netzwerküberwachung die Angriffe recht schnell bemerkt, doch er brauchte rund 30 Minuten bis er die Angriffe durch entsprechende Maßnahmen abwehren konnte. In dieser Zeit, die an vielen Schulen mit dem Unterrichtsbeginn zusammengefallen sein dürfte, konnten Schulen die Plattform nicht aufrufen, um Vertretungspläne einzusehen, Klassenbucheinträge vorzunehmen und Absenzen zu dokumentieren.