Dresden. Auch am Mittwochmorgen war die sächsische Lernplattform LernSax für Schülerinnen und Schüler zeitweise schwer aufrufbar. Nach Angaben des Kultusministeriums in Dresden habe das System "zeitweise geruckelt", die Störungen seien aber nicht mit den Ausfällen von Montag und Dienstag vergleichbar gewesen.

Minister Christian Piwarz von der CDU sagte, er sei mindestens ebenso verärgert wie die zahllosen Schüler und Eltern. "Es tut mir leid, dass diese Probleme infolge der Hackerattacke aufgetreten sind. Um zukünftig derartige Probleme abzustellen, wird für das Rechenzentrum ein zusätzliches Schutzsystem aufgebaut."

Am Donnerstagnachmittag bekräftigte das Kultusministerium, die Ursachen für die dreitägige Panne liege im Rechenzentrum in Karlsruhe.

Angriff auf LernSax? Host-Anbieter widerspricht

Der Chef des IT-Unternehmens, das die LernSax-Seiten betreibt, verwaltet und speichert, weist die Darstellung des Ministeriums in Teilen zurück. Martin Bringe, der Geschäftsführer der Bringe Informationstechnik GmbH in Karlsruhe, sagte Sächsische.de, LernSax sei für die gleichzeitige Nutzung von mindestens 40.000 Usern eingerichtet worden. Jetzt greife jedoch die zehnfache Nutzerzahl auf die Plattform zu. „Das ist für uns ein unerwarteter Ansturm.“

Der Flaschenhals sei momentan die Verbindung zum Speicher. „Das ist wie mit einer Straße, auf der bei zu hohem Verkehrsaufkommen ein Stau entsteht.“ Um das zu ändern, müsse eine Riesenmenge an Dateien neu sortiert und verteilt werden. „Dafür brauchen wir mindestens 48 Stunden.“ Das sei eine Wochenend-Aktion und könne nicht im laufenden Betrieb gemacht werden. Eine technische Abhilfe befinde sich derzeit auf einem Speditions-Lkw, die werde am kommenden Wochenende eingebaut. "Damit wird aus der Landstraße zum Speicher eine Autobahn."

Ausreichende Leistung wohl erst im Januar

Ministeriumssprecher Dirk Reelfs hatte zuvor betont, die aktuellen Probleme seien nicht auf die Serverkapazität zurückzuführen. „Die Server von LernSax haben sich als ausreichend erwiesen.“ Trotz Tausender Uploads am Montagvormittag sei die Kapazitätsgrenze nicht erreicht worden. Bringe hingegen sagt nun, sein Unternehmen baue derzeit trotz großer Lieferschwierigkeiten weitere Serverkapazitäten für LernSax auf. „Wir hoffen, bis Mitte Januar eine ausreichende Leistungsfähigkeit bereitstellen zu können.“

Die teilweisen Totalausfälle bei LernSax am vergangenen Montag und Dienstag begründete das Kultusministerium durch einen indirekt erfolgten Cyberangriff. „Konkret kam es zu einem sogenannten DDoS-Angriff auf eine große überregional agierende Lernplattform.“ Diese basiere auf der gleichen Technologie wie LernSax und nutze auch denselben Hostbetreiber in Karlsruhe. DDoS-Attacken (Distributed Denial of Service) werden gleichzeitig von einer sehr großen Zahl an Rechnern ausgeführt, um die Server mit einer Flut sinnloser Anfragen in die Knie zu zwingen.

Probleme gab es schon im Frühjahr

Nach Angaben des Kultusministeriums war die Lernplattform erst in der vergangenen Woche angegriffen worden. Bringe sagte dazu, es habe zwar am 7. und 9. Dezember sehr hohe Datenabfragen gegeben, „aber das waren keine Denial of Service-Attacken auf LernSax“. Das erhöhte Datenvolumen sei auch mittels eines selbst entwickelten Frühwarnsystems bewältigt worden.

Schon während der Schulschließungen im Frühjahr hatte LernSax teilweise wegen Überlastung nicht funktioniert. IT-Unternehmer Bringe macht dafür nun tatsächlich Cyber-Angriffe verantwortlich. Das habe er auch strafrechtlich angezeigt, sagte er. In Verdacht stehe seiner Kenntnis nach ein ungesicherter Hosting-Anbieter in Frankreich. Das deckt sich mit der Aussage eines Sprechers des Landeskriminalamtes Baden-Württemberg. Der hatte der Leipziger Volkszeitung gesagt, erste Hinweise auf Täter führten in Richtung Frankreich.

Offenbar falscher LernSax-Twitter-Account sorgt für Verwirrung

Verwirrung gab es um den Twitter-Account @lernsax, der in den vergangenen Tagen angebliche Statusmeldungen zum System veröffentlicht hatte und der am Mittwoch plötzlich deaktiviert worden ist.*

Nach Angaben des Ministeriums kommuniziere weder das Ministerium selbst noch das Landesamt für Schule und Bildung über diesen Account. Dabei war auf dem offiziellen Twitter-Auftritt des Ministeriums erst am Dienstag der offenbar falsche Account erwähnt worden.

Die Plattform sollen Sachsens Schüler für den Fernunterricht nutzen. Über LernSax erhalten sie Mitteilungen von ihren Lehrern, es gibt Chats und Foren sowie Aufgabenplaner und weitere Instrumente, die das Lernen abseits der Klassenräume erleichtern sollen. Das ist auch nötig, denn Sachsens Schüler müssen seit diesem Montag zu Hause lernen. Denn die Abkehr vom Präsenzunterricht ist ein Teil des Maßnahmenpakets in der neuen Corona-Schutzverordnung. Der Freistaat befindet sich seit Montag als erstes Bundesland wieder in einem Lockdown.

*Auch Sächsische.de hatte Tweets des nun deaktivierten Accounts verwendet. Diese sind entfernt worden.