Lade Login-Box.
zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

 

HPI schließt Datenschutzlücke in Schul-Cloud

Bei der Schul-Cloud des Hasso-Plattner-Instituts (HPI) hat es eine Datenschutzlücke gegeben, durch die Vor- und Nachnamen von Anwendern abgegriffen wurden. HPI hat das Problem laut eigenen Angaben mittlerweile behoben.



Sicherheitslücke bei HPI-Schul-Cloud
HPI hat bei seiner Schul-Cloud eine Sicherheitslücke geschlossen.   Foto: Rolf Vennenbernd/dpa/Illustration

Das Hasso-Plattner-Institut hat eine Datenschutzlücke in der HPI Schul-Cloud geschlossen. «Wir wurden vom Saarländischen Datenschutzbeauftragten auf eine potenzielle Lücke hingewiesen, über die es Hackern offenbar möglich war, sich illegal einen Account in der HPI Schul-Cloud anzulegen», sagte Instituts-Direktor Prof. Christoph Meinel.

Das HPI habe diese Missbrauchsmöglichkeit sofort behoben und die Lücke geschlossen. «Die HPI Schul-Cloud ist weiter sicher nutzbar und ihre Funktionalität und Sicherheit wird weiter ausgebaut.»

Nach Angabe des Instituts konnten sich Unberechtigte über einen allgemeinen Einladungs-Link als vermeintliche Schulangehörige bei dem System anmelden und dabei Vor- und Nachnamen von Anwendern einsehen. Der verdächtige Nutzer habe in dem Schul-System eine Gruppe erstellt und versucht, Schülerinnen und Schüler sowie Lehrkräfte in dieses Team einzuladen. «Nach allem was wir wissen, sind lediglich Vor- und Nachnamen von Lehrkräften und Schülern einer teilnehmenden Schule im Saarland illegal abgegriffen worden, aber es sind keine Daten missbraucht worden», sagte Meinel.

Im Rahmen der weiteren Analyse identifizierte das HPI insgesamt 13 Schulen, bei denen vermutlich unberechtigte Registrierungen stattgefunden haben. «Sieben Schulen befinden sich in der Instanz der HPI Schul-Cloud, sechs in der Brandenburger Schul-Cloud. Davon war bei sieben Schulen die Option aktiviert, dass Schüler Teams erstellen können.» Vier der 13 Schulen seien Testschulen von Projektpartnern ohne Schülerdaten gewesen.

Im Rahmen des Vorfalls wurde das HPI auch auf eine kleinere Datenschutzlücke in seinem Ticketsystem hingewiesen, in dem Fehlermeldungen oder Verbesserungsvorschläge von Nutzern erfasst wurden. «Das Ticketsystem der HPI Schul-Cloud war so konfiguriert, dass die Einträge in einem bestimmten Bereich von jedem eingesehen werden konnten. Das ist bei Open-Source-Projekten durchaus üblich, um eine maximale Transparenz in der Entwicklung zu gewährleisten.» Da das Ticketsystem aber schon vor dem Hinweis geschlossen worden sei, habe man an dieser Stelle keine weiteren Maßnahmen ergriffen.

Die HPI Schul-Cloud wird vom Bundesbildungsministerium finanziell gefördert und derzeit vor allem in Brandenburg, Thüringen und Niedersachsen sowie in etlichen deutschen Schulen im Ausland eingesetzt. Ende März kündigte das Ministerium an, den Zugang zu dem System bundesweit zu öffnen. Das System wird wiederum von kommerziellen Anbietern von Lern-Plattformen als wettbewerbsverzerrend und unzulässiger staatlicher Eingriff kritisiert.

Meinel betonte, der Schutz der Daten von Schülerinnen und Schülern, die bei der Nutzung von digitalen Lernsystemen notwendig anfallen, sei eines der wesentlichen Entwicklungsziele im Projekt der HPI Schul-Cloud.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
19. 05. 2020
12:54 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Ausspähen von Daten Bundesministerium für Bildung und Forschung Christoph Meinel Daten und Datentechnik Hacker und Hacking Hasso-Plattner-Institut Ministerien Professoren Schulen Schülerinnen und Schüler
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

Passwort-Buchstabensalat

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Papiere von Leonard Kleinrock

29.10.2019

Kommunikation über Grenzen hinweg - 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Hackerangriff

28.04.2020

Save.tv warnt Nutzer vor Identitätsdiebstahl

Online-Videorekorder wie Save.tv ermöglichen es, Live-TV-Programme in der Cloud aufzunehmen und dann später zu streamen oder herunterzuladen. Nun haben Hacker den Dienst in die Knie gezwungen. » mehr

Sicherheitslücken in Prozessoren von Intel

11.03.2020

Weitere Sicherheitslücken in Prozessoren von Intel

Über zwei Jahre ist es her, dass in der Architektur moderner Prozessoren gravierende Schwachstellen bekanntwurden. Die damaligen Lücken sind inzwischen weitgehend gestopft - doch es gibt neue. » mehr

Login - Passwort

30.09.2019

Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich

Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
19. 05. 2020
12:54 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.