"Streich der härteren Art" Schulausfall vorgetäuscht: Gymnasium Rhauderfehn mit Mails bombardiert

Meine Nachrichten

Um das Thema Ostfriesland Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

Etwa 1000 Mitglieder der Schulgemeinschaft am Gymnasium Rhauderfehn, also Schüler, Lehrer und Elternvertreter, waren von der Spamwelle betroffen. Symbolfoto: imagoEtwa 1000 Mitglieder der Schulgemeinschaft am Gymnasium Rhauderfehn, also Schüler, Lehrer und Elternvertreter, waren von der Spamwelle betroffen. Symbolfoto: imago

Rhauderfehn. Ein Unbekannter hat eine Sicherheitslücke auf dem E-Mail-Server des Gymnasiums Rhauderfehn (Landkreis Leer) ausgenutzt und Tausende elektronische Nachrichten an die rund 1000 Empfänger des Schulverteilers verschickt. In einer Mail war gar von einem Schulausfall die Rede.

Von einem "Hackerangriff" will Martin Hüppe, Geschäftsführer des Unternehmens IServ aus Braunschweig, dem Anbieter des E-Mail-Services der Schule, explizit aber nicht sprechen. "Es sind keinerlei Daten der Schule oder von Mitgliedern der Schulgemeinschaft in fremde Hände gelangt", betont Hüppe, der von einem "Schülerstreich der etwas härteren Art" spricht. Gleichwohl ist dem Geschäftsführer der Vorfall unangenehm, wie er im Gespräch mit unserer Redaktion mehrfach deutlich macht. Deshalb habe IServe bereits gehandelt und die Konfiguration der Mailsysteme für alle rund 2200 Schulen in Niedersachsen, Schleswig-Holstein und Nordrhein-Westfalen, die das IT-Unternehmen betreut, geändert. So soll eine Wiederholung des Vorfalls verhindert werden.

Mails an den "Gesamtverteiler"

Hintergrund der Flut von elektronischen Nachrichten: Die Schule hatte Hüppe zufolge in den Einstellungen zugelassen, dass auch mit einer externen E-Mail-Adresse der "Gesamtverteiler" der Schule angeschrieben werden darf. Über diesen "Gesamtverteiler" konnten dann alle Mailadressen von 850 Schülern, rund 80 Lehrern und etwa 100 Elternvertretern erreicht werden. 

Das Gymnasium Rhauderfehn arbeitet bei E-Mails mit dem Unternehmen Iserv aus Braunschweig zusammen. Foto: Daniel Gonzalez-Tepper


Weil der Absender die Adresse des "Gesamtverteilers" kannte, gehen Serviceanbieter und Schule davon aus, dass es sich um einen Schüler oder einen ehemaligen Schüler handelt, welcher der Bildungseinrichtung einen Streich spielen wollte. Der Unbekannte nutzte zwischen Sonntagabend und Montagmittag zwei bei freien Anbietern generierte Adressen (eine davon stammte von GMX), um die Mailflut mit bis zu mehr als 100 Nachrichten pro Empfänger auszulösen.

Änderung der Einstellung nur noch nach Rücksprache

"Die Schule hat gegen unsere Empfehlung gehandelt, den Gesamtverteiler für alle Mailadressen freizugeben und nicht nur auf interne Adressen der Schule zu beschränken", erklärt Hüppe. Einen solchen Fall habe es in der rund 20-jährigen Firmengeschichte von IServ noch nicht gegeben, betont der Geschäftsführer. IServ habe auf den Vorfall reagiert und diese Funktion bei sämtlichen von dem Unternehmen betreuten Verteilern deaktiviert. "Die Freigabe für externe Mailadressen kann nur noch nach Rücksprache mit uns erfolgen", erklärt Hüppe. 

Der Geschäftsführer kündigt an, mit der Polizei zusammenzuarbeiten, um den Schuldigen ausfindig zu machen. IServ kann über die interne Dokumentation die IP-Adresse (Internetprotokoll) ermitteln. Dieser Zahlencode, den jeder bei Handlungen im Internet hinterlässt, wird auch "digitaler Fingerabdruck" genannt.

Direkte Auswirkungen auf den Unterricht habe der Vorfall Hüppe zufolge nicht gehabt. "In der Nachricht zum angeblichen Schulausfall hieß es, der Unterricht falle wegen Problemen mit dem Mailserver aus. Zum Glück war jedem Empfänger bewusst, dass so etwas kein berechtigter Grund für einen Unterrichtsausfall sein kann", so der Geschäftsführer.


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN