Anzeige

Datenschutz

Die Schulcloud gilt in Thüringen als wichtiges Instrument für den Unterricht in Zeiten der Corona-Pandemie. In der Vergangenheit kam es zu Ausfällen und Problemen mit der Geschwindigkeit. Die Plattform galt als sicher. Doch es gab Schlupflöcher.

Das Hasso-Plattner-Institut (HPI) hat erneut zwei Datenschutzlücken in der HPI Schulcloud geschlossen. Zuvor war die Redaktion der IT-Fachzeitschrift «c't» von einem Hinweisgeber auf die Sicherheitsprobleme in der Thüringer Schulcloud aufmerksam gemacht worden. Die Lösung in Thüringen setzt auf der HPI-Plattform auf. Dadurch hätten sich nicht nur Lehrer und Schüler anmelden können. Über einen vergessenen Demo-Account hätte jeder Zugriff haben können, berichtete die «c't». «Nach dem Hinweis reagierte das Institut vorbildlich und stellte die Probleme ab», heißt es in dem Bericht der Zeitschrift weiter.

Das HPI bestätigte den Vorfall. Das Technik-Team des Potsdamer Instituts habe beide Schwachstellen innerhalb von einer Stunde schließen können. «Das HPI geht davon aus, dass die Sicherheitslücken vom Hinweisgeber lediglich zu Testzwecken ausgenutzt wurden. Nach derzeitigem Kenntnisstand ist kein Missbrauch potenziell unberechtigt abrufbarer personenbezogener Daten erfolgt.»

Da aber zumindest der Hinweisgeber die Daten abgerufen habe, handele es sich um einen meldepflichtigen Vorfall in Thüringen. «Der Landesdatenschützer von Thüringen wurde durch das HPI informiert, ebenso wie unsere Partner und die potenziell betroffenen Nutzer in der Thüringer Schulcloud», erklärte Institutsdirektor Christoph Meinel. «Die HPI Schul-Cloud sowie alle ihre Instanzen sind weiter sicher und uneingeschränkt nutzbar.»

Bereits im vergangenen Mai war eine Datenschutzlücke in der HPI-Plattform entdeckt und nach kurzer Zeit wieder geschlossen worden.

Die HPI-Schul-Cloud wurde vom Hasso-Plattner-Institut als nicht-kommerzielle Plattform entwickelt und vom Bundesbildungsministerium finanziell gefördert. Aktuell greifen mehr als eine Million Nutzerinnen und Nutzer auf die Plattform zu. Seit März 2020 hat sich die Nutzerzahl nach Angaben des HPI nahezu verdreißigfacht. Die Zahl der Schulen, die diese Schul-Cloud nutzen, liegt derzeit bei über 3700 und hat sich in diesem Zeitraum verzehnfacht.

Thüringens Landesdatenschutzbeauftragter Lutz Hasse sagte, er habe dafür gesorgt, «dass die Verantwortlichen die Betroffenen, bei denen möglicherweise Daten abgeflossen sein könnten, informieren».

Er gehe davon aus, dass kein größerer Schaden entstanden sei. «Aber es ist sehr unangenehm. Wenn jetzt das Vertrauen in die Schulcloud schwindet, wäre das nicht gut», sagte Hasse. Er appellierte an Schüler und Lehrer, generell keine sensiblen Daten in der Cloud abzulegen. «Jede Software kann gehackt werden», sagte Hasse.

dpa


Artikel zu diesem Thema

Datenschutz
Feb 25, 2021

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…

Weitere Artikel

Chatbot

Virtuelle Assistenten innerhalb von 72 Stunden einsatzbereit

USU unterstützt Unternehmen künftig durch eine sofort einsetzbare Lösung: Mit dem neuen Quickstart-Angebot profitieren Kunden durch den wirtschaftlichen Produktiv-Einsatz von Chatbots bereits nach 72 Stunden von den Vorteilen intelligenter virtueller…
Verständnis

Bitkom zum Gutachten zur Lage der Verbraucherinnen und Verbraucher

Heute hat der Sachverständigenrat für Verbraucherfragen sein Gutachten zur Lage der Verbraucherinnen und Verbraucher in Deutschland vorgestellt.
Fußabdruck

Frühjahrsputz: Den digitalen Fußabdruck verkleinern

Der Alltag wird immer digitaler, das Internet ist ein fester Bestandteil des Lebens. Menschen hinterlassen dabei viele digitale Fußabdrücke.
Cyber Security

Secure Code – Risiken erkennen, lokalisieren, beheben

Die Potenziale der fortschreitenden Digitalisierung werden parallel durch ein zunehmendes Ausmaß an Schäden aufgrund von Cyberkriminalität bedroht.

Apple Event "Spring Loaded" - was erwartet uns?

Apple stellt neue Produkte wegen der Corona-Pandemie wieder nur bei einem Online-Event vor. Erwartet wird nach Medienberichten am Dienstag (ab 19.00 Uhr MESZ) vor allem ein neues Modell des Tablet-Computers iPad Pro.
Justitia

Das neue Telekommunikationsgesetz wird zur Ausbaubremse

Der Bundestag will in dieser Woche die Novelle des Telekommunikationsgesetztes (TKG) beschließen. Zum aktuellen Gesetzesvorschlag erklärt Bitkom-Präsident Achim Berg:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.