Anzeige

Cloud Security

Das Hasso-Plattner-Institut hat eine Datenschutzlücke in der HPI Schul-Cloud geschlossen. 

«Wir wurden vom Saarländischen Datenschutzbeauftragten auf eine potenzielle Lücke hingewiesen, über die es Hackern offenbar möglich war, sich illegal einen Account in der HPI Schul-Cloud anzulegen», sagte Instituts-Direktor Prof. Christoph Meinel. Das HPI habe diese Missbrauchsmöglichkeit sofort behoben und die Lücke geschlossen. 

Nach Angabe des Instituts konnten sich Unberechtigte über einen allgemeinen Einladungs-Link als vermeintliche Schulangehörige bei dem System anmelden und dabei Vor- und Nachnamen von Anwendern einsehen. Der verdächtige Nutzer habe in dem Schul-System eine Gruppe erstellt und versucht, Schülerinnen und Schüler sowie Lehrkräfte in dieses Team einzuladen. «Nach allem was wir wissen, sind lediglich Vor- und Nachnamen von Lehrkräften und Schülern einer teilnehmenden Schule im Saarland illegal abgegriffen worden, aber es sind keine Daten missbraucht worden», sagte Meinel.

Im Rahmen der weiteren Analyse identifizierte das HPI insgesamt 13 Schulen, bei denen vermutlich unberechtigte Registrierungen stattgefunden haben. «Sieben Schulen befinden sich in der Instanz der HPI Schul-Cloud, sechs in der Brandenburger Schul-Cloud. Davon war bei sieben Schulen die Option aktiviert, dass Schüler Teams erstellen können.» Vier der 13 Schulen seien Testschulen von Projektpartnern ohne Schülerdaten gewesen.

Im Rahmen des Vorfalls wurde das HPI auch auf eine kleinere Datenschutzlücke in seinem Ticketsystem hingewiesen, in dem Fehlermeldungen oder Verbesserungsvorschläge von Nutzern erfasst wurden. «Das Ticketsystem der HPI Schul-Cloud war so konfiguriert, dass die Einträge in einem bestimmten Bereich von jedem eingesehen werden konnten. Das ist bei Open-Source-Projekten durchaus üblich, um eine maximale Transparenz in der Entwicklung zu gewährleisten.» Da das Ticketsystem aber schon vor dem Hinweis geschlossen worden sei, habe man an dieser Stelle keine weiteren Maßnahmen ergriffen.

Die HPI Schul-Cloud wird vom Bundesbildungsministerium finanziell gefördert und derzeit vor allem in Brandenburg, Thüringen und Niedersachsen sowie in etlichen deutschen Schulen im Ausland eingesetzt. Ende März kündigte das Ministerium an, den Zugang zu dem System bundesweit zu öffnen. 

dpa


Artikel zu diesem Thema

Cloud Concept
Apr 22, 2020

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen…

Weitere Artikel

Spotify

Lizenzstreit zwischen Spotify und Spoken Giants eskaliert

Die US-Streaming-Plattform Spotify entfernt aufgrund eines Lizenzstreits die Inhalte hunderter bekannter Komödianten. Das betrifft unter anderem Content der amerikanischen Komiker Kevin Hart, Tiffany Haddis oder John Mulaney.
Bitcoin Hacker

Bitmart: Cyberkriminelle erbeuten dreistelligen Millionenwert

Cyberkriminelle haben nach einer Schätzung von Sicherheitsexperten umgerechnet rund 200 Millionen US-Dollar auf der Kryptobörse Bitmart erbeutet.
Drucker

Selbst Drucker sind Angriffsvektoren

Die Corona-Pandemie hat dem Trend zur Digitalisierung und Automatisierung einen zusätzlichen Aufschwung gegeben. Im Arbeitsalltag ist die zunehmende Automatisierung längst zur Normalität geworden und gerne gesehen, erleichtert und beschleunigt sie doch…
6G

Joint Communication & Sensing für den 6G-Rollout

Ob Heimroboter im Haushalt, Assistenzroboter in der Pflege oder autonomes Fahrzeug im Stadtverkehr: Sämtliche Teilnehmer in solchen Szenarien müssen ihre Umgebung in 3D erfassen und miteinander kommunizieren können, um sicher und unfallfrei zu agieren.
Autonomes Fahren

Mihilfe von KI: Autonome Autos sollen wie Menschen "denken"

Forscher der Universität Örebro wollen die Risiken durch autonom fahrende Autos mittels Künstlicher Intelligenz (KI) senken. "Unsere KI-Methode führt dazu, dass selbstfahrende Autos lernen, die Welt ähnlich wie Menschen zu verstehen", so Informatikprofessor…
Home Office

Faule Remote-Arbeiter? Home-Office verschlechtert Produktivität nicht

Sechs von zehn Betrieben in Deutschland, die in der Corona-Pandemie mindestens einem Beschäftigten Home-Office ermöglicht haben, stellen keine Reduktion der Produktivität ihrer Beschäftigten fest. Das zeigt eine zwischen dem 2. und dem 16. November…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.