Durch die Covid-Pandemie haben digitale Bildungsangebote erheblich an Bedeutung gewonnen. Doch das ist mit Risiken verbunden. Denn Cyber-Angriffe auf unzureichend geschützte Lernplattformen häufen sich. Daher sind Schutzmaßnahmen erforderlich, um die Verfügbarkeit und Sicherheit solcher Angebote zu garantieren.
Die Absicherung von digitalen Bildungssystemen ist essentiell. Dazu kann auch Geld aus dem DigitalPakt-Topf eingesetzt werden.
Im Januar 2021 traf es die Lernplattform moodle@RLP in Rheinland-Pfalz, im Februar das Lernportal für Schüler in Thüringen und im April war die Lernplattform Schul-Cloud des Hasso-Plattner-Instituts das Ziel, die Schulen in Brandenburg für das Homeschooling nutzen. In allen Fällen führten „Distributed-Denial-of-Service“-Angriffe (DDoS) dazu, dass die Angebote der Plattformen für Schüler sowie die Lehrkräfte zeitweilig nicht verfügbar waren.
Laut dem „Threat Intelligence Report“ des IT-Sicherheitsunternehmens Netscout nahmen Bildungseinrichtungen im zweiten Halbjahr 2020 in der Rangliste der beliebtesten Ziele von DDoS-Angriffen den dritten Platz ein, nach Finanzdienstleistern und staatlichen Einrichtungen. Bei DDoS-Angriffen werden die Lernplattformen mit gefälschten Anfragen von vermeintlichen Nutzern überschwemmt. Die Folge: Server sowie Netzwerk- und IT-Sicherheitssysteme werden überlastet. Die Plattform ist dadurch für Schüler, Studierende und Lehrkräfte nicht mehr erreichbar.
Solche Anfragen starten Angreifer gleichzeitig von Tausenden, teilweise sogar von Millionen Rechnern aus, über die sie ohne Wissen der Nutzer die Kontrolle übernommen haben. Mittlerweile werden auch „Internet-of-Things“-Systeme (IoT) für derartige Attacken verwendet. Dazu gehören Drucker und digitale Whiteboards, die eine eigene IP-Adresse haben.
Motive: Von Schulfrust bis Sabotage
DDoS-Attacken werden aus unterschiedlichen Motiven durchgeführt. Im Fall der Plattform in Rheinland-Pfalz war es ein 14-jähriger Jugendlicher, der vermutlich dem Schulsystem einen Streich spielen wollte. Hacker, die im Auftrag von Staaten handeln, wollen dagegen das Bildungssystem anderer Länder sabotieren. Ein drittes Motiv ist der Diebstahl von geistigem Eigentum. Denn DDoS-Angriffe beeinträchtigen nicht nur digitale Lernplattformen. Sie stören auch die Funktion von IT-Sicherheitssystemen wie Firewalls. Deshalb nutzen Hacker DDoS-Attacken dazu, um Angriffe auf Server und Netzwerksysteme zu tarnen.
Sobald es den Angreifern gelungen ist, in das Netzwerk einer Bildungseinrichtung oder einer Hochschule einzudringen, entwenden sie beispielsweise Forschungsunterlagen, Adressdaten und weitere sensible Informationen. Diese machen sie entweder zu Geld oder verwenden sie für weitere Angriffe, etwa indem sie gefälschte eMails mit Erpressersoftware („Ransomware“) im Anhang im Namen von Lehrkräften und Dozenten versenden.
Ransomware: Festplatten und SSDs werden verschlüsselt
Eine Ransomware verschlüsselt die Festplatte des Rechners, wenn ein Nutzer auf Word-Dateien oder PDF-Dokumente klickt, die ihm – angeblich – eine andere Lehrkraft oder ein Schüler geschickt hat. Die Schadsoftware kann außerdem weitere IT-Systeme infizieren, die sie im Netzwerk findet. In den meisten Fällen verlangt der Angreifer ein Lösegeld für den Entschlüsselungscode, mit dem sich die Datenspeicher wieder lesbar machen lassen.
Die Polizei, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Sicherheitsexperten raten allerdings davon ab, die geforderte Summe zu zahlen. Denn in etlichen Fällen haben die Betroffenen vergebens darauf gewartet, dass ihnen der Angreifer den Entschlüsselungscode übermittelt. Ein weiteres Motiv für Ransomware ist Sabotage, oft initiiert von anderen Staaten. Unternehmen, Behörden und Bildungseinrichtungen sollen in ihrer Tätigkeit beeinträchtigt werden.
DigitalPakt soll Digitalisierung voranbringen
Auch wenn es nicht ihre primäre Aufgabe ist, müssen sich Mitarbeiter im Bildungsbereich mit Themen wie DDoS-Angriffen, Ransomware und dem Schutz von IT-Systemen und Lernplattformen auseinandersetzen. Das gilt beispielsweise für Schulen. Denn als Folge der Corona-Pandemie hat der Bund 2020 den „DigitalPakt Schule“ erweitert und stellt zusätzliche Mittel für die Digitalisierung von Schulen bereit. Die Bundesländer wiederum haben sich dazu verpflichtet, die „digitale Bildung durch pädagogische Konzepte, Anpassung von Lehrplänen und Umgestaltung der Lehrerausbildung und -weiterbildung umzusetzen“, so das Bundesministerium für Bildung und Forschung in einer Mitteilung.
Die Maßnahmen sollen dazu beitragen, die Defizite im Bereich digitale Bildung zu beseitigen. Diese hat der Wissenschaftliche Beirat beim Bundesministerium für Wirtschaft und Energie (BMWi) im Gutachten „Digitalisierung in Deutschland – Lehren aus der Corona-Krise“ kritisiert, das im März 2021 veröffentlicht wurde.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Welche IT-Schutzmaßnahmen zur Verfügung stehen
Um die Lernplattformen von Schulen, Universitäten und anderen Bildungseinrichtungen vor DDoS-Angriffen zu schützen, empfiehlt es sich, auf die Unterstützung von IT-Sicherheitsunternehmen zurückzugreifen, die sich auf die Abwehr solcher Attacken spezialisiert haben. Denn in der Regel verfügen nur solche Spezialisten über die Expertise und die technischen Mittel, um DDoS-Attacken zu erkennen und zu blockieren. Sicherheitssysteme wie Gateways und Firewall sind nicht in der Lage, DDoS-Angriffe abzuwehren.
DDoS-Mitigation-Provider analysieren beispielsweise in eigenen Rechenzentren den Datenverkehr, der für eine Lernplattform bestimmt ist. Häufen sich Zugriffsversuche von verdächtigen Rechnern oder IoT-Systemen, filtern die IT-Sicherheitssysteme des Providers diese Anfragen aus. Die Server und die Netzwerkschnittstellen der Lernplattform werden nicht überlastet und stehen den Nutzern weiterhin zur Verfügung.
Das BSI hat eine pdf-Liste mit qualifizierten DDoS-Mitigation-Dienstleistern zusammengestellt. Ein wichtiger Punkt bei der Auswahl war, dass die Anbieter die Datenschutzvorgaben einhalten, die in Deutschland und der EU gelten (DSGVO). Außerdem bieten die Provider an, den Datenverkehr der Nutzer ausschließlich über Rechenzentren in Deutschland zu leiten und dort zu analysieren.
Netze segmentieren
Ein weiteres Mittel, um DDoS- und Ransomware-Angriff abzuwehren, besteht darin, das Netzwerk von Schulen und Bildungseinrichtungen in mehrere, voneinander getrennte Segmente aufzuteilen. Diese Segmente sind nur über abgesicherte Kommunikationspfade verbunden. Die Aufteilung in Segmente funktioniert wie eine Brandschneise. Sie verhindert, dass sich eine DDoS-Attacke oder eine Verschlüsselungssoftware im gesamten Schulnetzwerk ausbreiten kann.
Eine Segmentierung kann beispielsweise so aussehen: ein Segment enthält ausschließlich Web-Server, über die externe Dienste wie die Lernplattform angeboten werden. Ein zweites Segment ist für den eMail-Server der Bildungseinrichtung und für Systeme („Proxys“) reserviert, über die Mitarbeiter der Einrichtung auf das Internet zugreifen. Ein drittes Segment enthält Web-Server, die sowohl für die interne als auch externe Nutzung vorgesehen sind.
Spezielle Schutzsysteme einsetzen – und den eigenen Kopf
Um Erpressersoftware auszuschalten, kommt außerdem der Einsatz spezieller Sicherheitssysteme in Betracht. Sie werden am Rand des Netzwerks installiert. Solche Systeme bilden eine erste Verteidigungslinie gegen DDoS-Angriffe. Außerdem blockieren sie Schadsoftware, mit der Cyber-Kriminelle und „Staats-Hacker“ Erpressersoftware auf Rechnern im Netz einer Bildungseinrichtung einschleusen wollen.
Mindestens ebenso wichtig wie IT-Sicherheitssysteme ist jedoch ein weiterer Punkt: der gesunde Menschenverstand. So sollten Schüler sowie Lehrkräfte ein gesundes Misstrauen an den Tag legen, wenn sie eMails mit verdächtigen Dateianhängen erhalten. In solchen Fällen ist es angeraten, die Datei vor dem Öffnen von der Antivirensoftware untersuchen zu lassen, über die jeder Rechner verfügen sollte.
Risiken durch externe Rechner
Die Gefahr, dass Schadsoftware über die Rechner der externen Nutzer einer Lernplattform in das Schulnetzwerk gelangt, hat sich deutlich erhöht. Denn ein beträchtlicher Teil der Schüler und Studierenden verwendet private Rechner, um mit den Bildungseinrichtungen zu kommunizieren und um auf Lernplattformen zuzugreifen.
Für die Lehrkräfte und die IT-Fachleute einer Schule oder Universität ist jedoch nicht nachvollziehbar, ob auf diesen Systemen regelmäßig Sicherheitsupdates für die installierte Software eingespielt werden oder ob sie über eine aktuelle Antiviren-Software verfügen. Umso wachsamer sollten Bildungseinrichtungen sein und ihre Schutzmaßnahmen gegen Cyber-Angriffe ausbauen.
Christian Syrbe, Netscout
(Bild: Netscout)
*Der Autor, Christian Syrbe, ist Chief Solutions Architect bei Netscout.
:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/09/67090bd742180/kodakalaris-logotype-h-w.jpeg "kodakalaris-logotype-h-w (Kodak Alaris)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/92/9f/929fae6d0c147ec2e80473c80a7341b0/0127100509v2.jpeg "DDoS-Angriffe machen laut dem aktuellen ENISA-Report mehr als drei Viertel der gemeldeten Cybersecurity-Vorfälle aus. (Bild: garrykillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/c4/24c472147778a81724e9dcc892c20aea/0125748467v2.jpeg "Wenn Schulen digitaler werden, muss die IT-Sicherheit verbessert werden. (Bild: A4719 – stock.adobe.com / KI-generiert)")