Anzeige

Datenschutz

Die Schulcloud gilt in Thüringen als wichtiges Instrument für den Unterricht in Zeiten der Corona-Pandemie. In der Vergangenheit kam es zu Ausfällen und Problemen mit der Geschwindigkeit. Die Plattform galt als sicher. Doch es gab Schlupflöcher.

Das Hasso-Plattner-Institut (HPI) hat erneut zwei Datenschutzlücken in der HPI Schulcloud geschlossen. Zuvor war die Redaktion der IT-Fachzeitschrift «c't» von einem Hinweisgeber auf die Sicherheitsprobleme in der Thüringer Schulcloud aufmerksam gemacht worden. Die Lösung in Thüringen setzt auf der HPI-Plattform auf. Dadurch hätten sich nicht nur Lehrer und Schüler anmelden können. Über einen vergessenen Demo-Account hätte jeder Zugriff haben können, berichtete die «c't». «Nach dem Hinweis reagierte das Institut vorbildlich und stellte die Probleme ab», heißt es in dem Bericht der Zeitschrift weiter.

Das HPI bestätigte den Vorfall. Das Technik-Team des Potsdamer Instituts habe beide Schwachstellen innerhalb von einer Stunde schließen können. «Das HPI geht davon aus, dass die Sicherheitslücken vom Hinweisgeber lediglich zu Testzwecken ausgenutzt wurden. Nach derzeitigem Kenntnisstand ist kein Missbrauch potenziell unberechtigt abrufbarer personenbezogener Daten erfolgt.»

Da aber zumindest der Hinweisgeber die Daten abgerufen habe, handele es sich um einen meldepflichtigen Vorfall in Thüringen. «Der Landesdatenschützer von Thüringen wurde durch das HPI informiert, ebenso wie unsere Partner und die potenziell betroffenen Nutzer in der Thüringer Schulcloud», erklärte Institutsdirektor Christoph Meinel. «Die HPI Schul-Cloud sowie alle ihre Instanzen sind weiter sicher und uneingeschränkt nutzbar.»

Bereits im vergangenen Mai war eine Datenschutzlücke in der HPI-Plattform entdeckt und nach kurzer Zeit wieder geschlossen worden.

Die HPI-Schul-Cloud wurde vom Hasso-Plattner-Institut als nicht-kommerzielle Plattform entwickelt und vom Bundesbildungsministerium finanziell gefördert. Aktuell greifen mehr als eine Million Nutzerinnen und Nutzer auf die Plattform zu. Seit März 2020 hat sich die Nutzerzahl nach Angaben des HPI nahezu verdreißigfacht. Die Zahl der Schulen, die diese Schul-Cloud nutzen, liegt derzeit bei über 3700 und hat sich in diesem Zeitraum verzehnfacht.

Thüringens Landesdatenschutzbeauftragter Lutz Hasse sagte, er habe dafür gesorgt, «dass die Verantwortlichen die Betroffenen, bei denen möglicherweise Daten abgeflossen sein könnten, informieren».

Er gehe davon aus, dass kein größerer Schaden entstanden sei. «Aber es ist sehr unangenehm. Wenn jetzt das Vertrauen in die Schulcloud schwindet, wäre das nicht gut», sagte Hasse. Er appellierte an Schüler und Lehrer, generell keine sensiblen Daten in der Cloud abzulegen. «Jede Software kann gehackt werden», sagte Hasse.

dpa


Artikel zu diesem Thema

Datenschutz
Feb 25, 2021

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…

Weitere Artikel

Nachhaltigkeit

Nachhaltigkeit durch Digitalisierung – aber ohne Budget

Der Klimawandel hat das Thema Nachhaltigkeit auch in vielen Unternehmen ganz oben auf die Agenda gesetzt – und eine breite Mehrheit hofft auf digitale Technologien, um die gesteckten Ziele zu erreichen. So geben 7 von 10 Unternehmen (71 Prozent) mit 100 oder…
Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.