Anzeige

Cloud Security

Das Hasso-Plattner-Institut hat eine Datenschutzlücke in der HPI Schul-Cloud geschlossen. 

«Wir wurden vom Saarländischen Datenschutzbeauftragten auf eine potenzielle Lücke hingewiesen, über die es Hackern offenbar möglich war, sich illegal einen Account in der HPI Schul-Cloud anzulegen», sagte Instituts-Direktor Prof. Christoph Meinel. Das HPI habe diese Missbrauchsmöglichkeit sofort behoben und die Lücke geschlossen. 

Nach Angabe des Instituts konnten sich Unberechtigte über einen allgemeinen Einladungs-Link als vermeintliche Schulangehörige bei dem System anmelden und dabei Vor- und Nachnamen von Anwendern einsehen. Der verdächtige Nutzer habe in dem Schul-System eine Gruppe erstellt und versucht, Schülerinnen und Schüler sowie Lehrkräfte in dieses Team einzuladen. «Nach allem was wir wissen, sind lediglich Vor- und Nachnamen von Lehrkräften und Schülern einer teilnehmenden Schule im Saarland illegal abgegriffen worden, aber es sind keine Daten missbraucht worden», sagte Meinel.

Im Rahmen der weiteren Analyse identifizierte das HPI insgesamt 13 Schulen, bei denen vermutlich unberechtigte Registrierungen stattgefunden haben. «Sieben Schulen befinden sich in der Instanz der HPI Schul-Cloud, sechs in der Brandenburger Schul-Cloud. Davon war bei sieben Schulen die Option aktiviert, dass Schüler Teams erstellen können.» Vier der 13 Schulen seien Testschulen von Projektpartnern ohne Schülerdaten gewesen.

Im Rahmen des Vorfalls wurde das HPI auch auf eine kleinere Datenschutzlücke in seinem Ticketsystem hingewiesen, in dem Fehlermeldungen oder Verbesserungsvorschläge von Nutzern erfasst wurden. «Das Ticketsystem der HPI Schul-Cloud war so konfiguriert, dass die Einträge in einem bestimmten Bereich von jedem eingesehen werden konnten. Das ist bei Open-Source-Projekten durchaus üblich, um eine maximale Transparenz in der Entwicklung zu gewährleisten.» Da das Ticketsystem aber schon vor dem Hinweis geschlossen worden sei, habe man an dieser Stelle keine weiteren Maßnahmen ergriffen.

Die HPI Schul-Cloud wird vom Bundesbildungsministerium finanziell gefördert und derzeit vor allem in Brandenburg, Thüringen und Niedersachsen sowie in etlichen deutschen Schulen im Ausland eingesetzt. Ende März kündigte das Ministerium an, den Zugang zu dem System bundesweit zu öffnen. 

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Concept
Apr 22, 2020

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen…

Weitere Artikel

Smart-Home

Handwerk profitiert vom Smart-Home-Boom

Das Smart Home wird in Deutschland beliebter: Schon 37 Prozent der Verbraucher haben in ihren eigenen vier Wänden mindestens eine Smart-Home-Lösung installiert – das entspricht 26 Millionen Bundesbürgern ab 16 Jahren. Besonders häufig sind intelligente…
KI

Bots machen Online-Geschäfte hinterhältiger

Viele Menschen neigen bei Online-Deals deutlich stärker zu unehrlichem oder trügerischem Verhalten, wenn ein Bot als Vermittler zwischen ihnen und ihren Handelspartnern agiert. Bei direkter Kommunikation mit einem menschlichen Gegenüber sind sie dagegen…
Facebook

Facebook übersieht 99 von 100 Fake News

Facebooks Faktenchecker spüren weniger als ein Prozent der auf der Plattform verbreiteten Fehlinformationen über das Coronavirus auf. Das macht häufig die deutlich strengere Regulierung von Google-Tochter YouTube zunichte.
Cyberkriminalität

Jeder Vierte Opfer von Cyberkriminalität

Jeder Vierte in Deutschland ist nach einer aktuellen Untersuchung bereits Opfer von Cyberkriminalität geworden. Am häufigsten ging es dabei um Internet-Betrug, wie aus einer Online-Befragung hervorgeht. Das «Digitalbarometer 2020» wurde am Montag in Berlin…
TikTok

Gericht setzt Download-Stopp für Tiktok in den USA aus

Die populäre Video-App Tiktok ist im letzten Moment einem Download-Stopp in den USA entgangen. Kurz bevor Tiktok aus den amerikanischen App Stores von Apple und Google verschwinden sollte, setzte ein Richter die Anordnung der US-Regierung per einstweiliger…
Spotify

Umfragen in Podcasts: Spotify testet "Polls"

Spotify testet mit dem Feature "Polls" momentan Umfragen innerhalb von Podcasts. Die neue Anwendung soll es Moderatoren ermöglichen, ihr Publikum live über verschiedene Themen abstimmen zu lassen. Sie haben dabei die komplette Kontrolle über die Fragen, die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!