LernSax: Folgen der Cyberattacken wirken nach – Softwarefehler im Rechenzentrum nur schwer zu umgehen

Den dritten Tag in Folge lief LernSax auch gestern nicht einwandfrei. Die Ursachen dafür sind im Rechenzentrum in Karlsruhe zu suchen.

Nachdem bereits in der Vorwoche DDoS-Attacken LernSax zeitweilig behinderten, haben nachfolgende technische Probleme im Rechenzentrum zu einer bisher dreitägigen eingeschränkten Verfügbarkeit von LernSax geführt. Mittlerweile ist es den Technikern gelungen, nicht nur die eigentliche Problemlage zu analysieren, sondern auch erste erfolgreiche Schritte zur Bewältigung zu unternehmen. Dies ist im laufenden Betrieb nicht ganz unkritisch umzusetzen, da es sich um einen Fehler auf Systemebene handelt.

In der Folge zeigte sich LernSax gestern über weite Strecken gut zugänglich, allerdings mit Problemen in der Hauptarbeitszeit von 9.00 Uhr – 11.30 Uhr. Weitere Maßnahmen bis in das kommende Wochenende hinein werden hoffentlich den gewünschten Effekt einer weiteren Normalisierung der Situation bewirken. Bis dahin kann es auch heute noch und in den nächsten Tagen zu Einschränkungen in der Nutzung von LernSax kommen.

»Ich bedauere, dass es ausgerechnet in dieser angespannten Situation zu diesem Zwischenfall gekommen ist. Ich kann immer nur wieder versichern, dass alles Erforderliche unternommen wird, um die Anfälligkeit des Systems weiter zu minimieren. Zwischenzeitlich wurde ein zusätzliches Sicherheitssystem beauftragt, um gegen Cyberattacken besser gewappnet zu sein. Außerdem wurden und werden die Zugänge und Verteilsysteme im Rechenzentrum so angepasst, dass auch unter extremer Belastung Engpässe und Ausfälle möglichst vermieden werden können«, so Kultusminister Christian Piwarz.

Die Vorgeschichte: Am 9. Dezember fand ein massiver DDoS-Angriff gegen LernSax statt. Dabei handelt es sich um Verbindungsanforderungen und ähnliche Pakete, die zum Ziel haben, das Netzwerk des Systems zu überlasten. Es wurden weder Daten vom eigentlichen System entwendet noch etwas beschädigt. Einzig die Erreichbarkeit war gestört. Dazu hat bereits eine Cybercrime-Einheit des Landeskriminalamts Baden-Württemberg Ermittlungen aufgenommen.

Auch gegen ein weiteres Lernmanagementsystem, welches im selben Rechenzentrum gehostet wird, gab es vom 6. Dezember bis zum 14. Dezember fortlaufende DDoS-Angriffe in mehreren täglichen Wellen, die mehrmals auch zu Einschränkungen bei LernSax führten.

Dies wird so von der Digionline GmbH, welche LernSax in sächsischem Auftrag betreibt, berichtet und vom Betreiber des Rechenzentrums, der Bringe GmbH, ausdrücklich bestätigt.

Warum Lernsax bei lediglich 30.000 bis 60.000 gleichzeitigen Nutzern so komplett in die Knie ging, war zunächst nicht ersichtlich. Bei der weiteren Analyse des Vorfalls zeigte sich, dass nicht die Cyberangriffe das alleinige Problem waren, sondern die Hauptfehlerquelle in der Technik (NFS Clientkomponente des Linux-Kernels) des Rechenzentrums zu suchen ist.  An der Behebung des Problems arbeitet das Rechenzentrum seitdem fieberhaft.

Fest steht, dass die Speicherkapazität für LernSax ausreichend ist: Insgesamt 20 Terabyte gespeicherten Daten stehen Reserven von 133 Terabyte gegenüber. Es wurden allein von gestern früh bis gestern Abend 130.000 Dateien hochgeladen. Die Auslieferung kann um ein Vielfaches höher sein. Ebenso laufen die Datenbankserver nicht unter Voll-Last, sondern haben ausreichend Leistungsreserven. Engpässe gibt es jedoch auf Grund des Softwarefehlers bei den Vermittlungsservern des Rechenzentrums, welche die eingehenden Anfragen verarbeiten. Dafür hat das Rechenzentrum zwischenzeitlich Abhilfe geschaffen. Mittlerweile verarbeiten 16 sogenannte Frontendserver und damit mehr als doppelt so viele wie vorher, die eingehenden Datenanfragen parallel und versuchen damit den Fehler zu umgehen. Für das Wochenende ist eine Maßnahme geplant, die das Problem an der Wurzel packen soll: LernSax wird auf ein neues System umziehen, welches nach anderen technischen Prinzipen arbeitet und für den festgestellten Fehler in der Software nicht anfällig ist.

Der Betreiber des Rechenzentrums hat die notwendige Hardware bestellt und rechnet mit einer kurzfristigen Lieferung. Am kommenden Wochenende soll das neue Speichersystem eingerichtet werden.

Dirk Reelfs, Pressesprecher im Sächsischen Staatsministerium für Kultus

8 Kommentare

  1. Hannes 6 Monaten vor

    Hallo,

    Ich glaube die Ddos Attacke ist aus dem plötzlichen gleichzeitigen Zugriff von 350000 Schülern und 30000 Lehrern in Sachsen eine Ausrede für einen nicht ausreichend ausgestatteten Server der einfach zusammen gebrochen ist.

    Für wie viel geichzeitige Zugriffe und welche maximale Bandbreite ist lernsax ausgelegt?

    Diese einfachen Informationen zu erfragen sollte sicher kein Problem sein, da sie ja die Grundlage für die Konzipierung jedes Servers sind.

  2. Ende 6 Monaten vor

    Es sollte nächsten Jahr kein schul wechsel statt finden das soll heißt das die jetzt in die 5 Klasse kommen noch ein Jahr Grundschule machen sollten den es ging viele zu viel Stoff verloren durch Corona und in häuslicher lernzeit kann nicht der verpasst Lernstoff n erbracht werden. Das mit ein Jahr länger Grundschule wehre für die Kinder besser als wen sie jetzt die Schule wechseln und da dan vielleicht die Klasse wieder holen müssen dan doch lieber ein Jahr länger Grundschule. Das sollten sich mal die Bildungsminister überlegen ob das nicht die beste Idee wehre als so wie es jetzt noch ist.

  3. Frieda Busch 6 Monaten vor

    … im Ernst? 133 TB? Meine Festplatte hat 2 TB, mein RAM 1 TB, meine Dropbox für meine Unterrichtsvorbereitung umfasst 99 TB. Lernsax hat echt nur 133??? – Kann ja sein, dass ich davon keine Ahnung hab, bin ja kein digital gebildeter Lehrer, nur User …

    • Bob 6 Monaten vor

      1 TB RAM?

    • the2nd 6 Monaten vor

      1 TB Arbeitsspeicher sind es sicher nicht, aber die genannten 133 TB Serverstorage empfinde ich auch als ziemlich wenig. Das sind ja bei (geschätzten) 100’000 Schülern, die Lernsax nutzen, gerade mal 1,3 Gigabyte pro Schüler.

    • Rechenfuchs 6 Monaten vor

      1 TB = 1024 GB …
      große Dropbox für große Unterrichtsvorbereitungen 😉

  4. Skeptiker 6 Monaten vor

    Ich vermute einen Schreibfehler in der Ursachenbeschreibung: Ich bezweifle, dass NFC (Near Field Communication) im Zusammenhang mit dem Hosting von Lernsax verwendet wurde. Wahrscheinlich ist NFS (Network File System) gemeint. Suchen Sie mal in Google nach „NFC Clientkomponente“ –> keine brauchbaren Ergebnisse.
    Einen Ausfall bzw. ein Problem im Linux-Kernel bzgl. NFS kann ich mir nur sehr schwer vorstellen, denn dieses Protokoll ist jahrzehntealt und bewährt und wird auch von größeren Anbietern als den genannten Serverbetreibern alltäglich eingesetzt.
    Es klingt eher nach einem Implementierungsproblem, und da darf ich dann doch mal die Frage stellen, inwiefern man tatsächlich auf ein erneutes Homeschooling mit Lernsax vorbereitet war, insbesondere was die Redundanz (Zweitsystem/Ausfallsystem) angeht. Offensichtlich wurde da nicht 100% sorgfältig gearbeitet.

    • Lynn Winkler - SMK 6 Monaten vor

      Lieber Skeptiker,

      vielen Dank für Ihren Hinweis. Ist inzwischen korrigiert.

      Herzliche Grüße
      Lynn Winkler