rbb-exklusiv: Schwere Sicherheitslücken bei HPI-Schulcloud
Geschrieben am 20-05-2020 |
Berlin (ots) - Die Datenschutz-Lücken bei der Schul-Cloud des Potsdamer Hasso-Plattner-Institutes (HPI) waren weitaus größer als bislang bekannt. Wie das ARD-Politikmagazin Kontraste berichtet, war es Internetnutzern möglich, Tausende von Schülernamen, Email-Adressen von Schülern, Lehrern und Administratoren und sogar das Chatverhalten aus dem System zu entnehmen. Die Cloud wird versuchsweise an 300 Bildungseinrichtungen in Deutschland genutzt - auch an mehreren Schulen in Brandenburg.
Der ehemalige Leiter der Datenschutzbehörde von Schleswig-Holstein, Thilo Weichert, spricht von einem "absolut unsicheren und offensichtlich inkompetent gemanagten" Cloud-Angebot für Schulen in Deutschland. Es sei "absolut inakzeptabel und in gravierender Weise rechtswidrig", wie einfach es möglich sei, von jedem Netzrechner aus in das System einzudringen und die "Daten der Schulen einschließlich der Angaben zu den Schülerinnen und Schülern auszuspionieren." Der Direktor des HPI, Christoph Meinel räumte Sicherheitslücken gegenüber Kontraste ein, wies aber die Kritik zurück: "Systemische Sicherheitslücken sehen wir nicht", man sei sich jedoch bewusst, dass es nahezu unmöglich sei, "eine komplexe Software beweisbar ohne Sicherheitslücken zu implementieren und zu betreiben." Bei dem noch jungen Informationssicherheitsmanagementsystem und einem rapide wachsenden Team könnten "menschliche Fehler nicht ausgeschlossen werden."
Der Sprecher der Landesdatenschutzbehörde von Brandenburg, Sven Müller, teilte Kontraste mit, es könnten sich gleichwohl "im Quelltext dieses umfangreichen Projekts weitere Fehler befinden, die zu anderen Sicherheitslücken führen können." Das HPI unternehme daher umfangreiche Tests. Dieser Prozess sei aber "noch nicht abgeschlossen." Die Aufklärung dauere an. Erst danach werde man über "aufsichtsrechtliche Maßnahmen unserer Behörde gegenüber dem HPI" entscheiden.
Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Entwicklungsprojekt des Hasso-Plattner-Instituts seit 2016 mit gut sieben Millionen Euro bis 2021, um am Ende für möglichst 44.000 Schulen eine IT-Lern-Infrastruktur zu bieten. Auf Kontraste-Anfrage teilte das Ministerium mit, man habe sich "nach Bekanntwerden der aktuellen Sicherheitsvorfälle" vom HPI "über die Vorfälle und Maßnahmen informieren lassen." Die Bundestagsabgeordnete der Grünen, Ekin Deligöz reagierte "schockiert" auf die Kontraste-Recherchen: Offenkundig habe auch das Forschungsministerium "nicht richtig hingeschaut und Zuwendungen in Millionenhöhe bewilligt, ohne den Datenschutz hinreichend geprüft zu haben."
Der Gründer des Datenschutzvereins "Digitalcourage e.V.", Padeluun forderte die Aufsichtsbehörden auf, dieses System abzuschalten, bevor "sensible Daten von Schülerinnen und Schülern in dunkle Kanäle umgeleitet werden." Bereits am Montag hatte sich HPI an die Öffentlichkeit gewandt und von einem angeblichen Hacking-Angriff berichtet. Die Sicherheitslücke sei allerdings geschlossen worden.
Pressekontakt:
Rundfunk Berlin-Brandenburg
Kontraste
Das Magazin aus Berlin
Telefon: +49 30 97993 22800
Telefax: +49 30 97993 22809
kontraste@rbb-online.de http://www.rbb-online.de/kontraste/
Weiteres Material: https://www.presseportal.de/pm/51580/4602605
OTS: Rundfunk Berlin-Brandenburg (rbb)
Original-Content von: Rundfunk Berlin-Brandenburg (rbb), übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
733983
weitere Artikel:
- ARD schafft neues gemeinsames Kulturangebot unter Federführung des MDR, Zusammenarbeit mit ZDF und Deutschlandradio verabredet / ARD-Vorsitzender Buhrow: "Digitale Heimat für Kulturbegeisterte" Köln/Leipzig (ots) - Die ARD wird ein digitales und innovatives Kulturangebot in Mitteldeutschland aufbauen. Darauf haben sich die Intendantinnen und Intendanten der ARD bei einer Videoschalte am Mittwoch verständigt.
"Das neue Kulturangebot soll eine vielfältige, digitale Heimat für Kulturbegeisterte werden", sagt ARD-Vorsitzender Tom Buhrow. "Allen ARD-Sendern ist die Kultur schon immer besonders wichtig - nicht nur, aber besonders in den Kulturwellen im Radio und in den dritten Fernsehprogrammen. Dazu kommt das Engagement der ARD-Ensembles. mehr...
- Es prickelt wieder und die Funken sprühen: "Love Island - Heiße Flirts und wahre Liebe" zurück bei RTLZWEI (FOTO) München (ots) -
- Wiederholung der erfolgreichen dritten Staffel - Die Islander und Jana Ina Zarrella sind zurück - Ausstrahlung ab Montag, 8. Juni 2020, montags bis freitags, um 16:15 Uhr bei RTLZWEI
Das Flirtbarometer steigt ab dem 8. Juni wieder bei RTL ZWEI - Die erfolgreiche dritte Staffel "Love Island - Heiße Flirts und wahre Liebe" kommt zurück auf den Sender. Prickelnde Flirts, leidenschaftliche Liebe und wilde Partys finden montags bis freitags, um 16:15 Uhr statt.
Wer findet sein Traum-Date oder sogar die wahre Liebe? Das waren mehr...
- ZDF-Programmhinweis, Montag, 01. Juni 2020, 18.15 Sehnsuchtsort Kloster Von Menschen auch der Suche Mainz (ots) -
ZDF-Programmhinweis
Bitte aktualisierten Pressetext beachten!!
Montag, 01. Juni 2020, 18.15
Sehnsuchtsort Kloster Von Menschen auch der Suche
Klöster faszinieren die Menschen. Sie sind Touristenmagnete. Angebote wie "Kloster auf Zeit" boomen. Warum sind sie für viele Sehnsuchtsorte? Suchende geben Einblicke in ihre Erfahrungen. Ines denkt bei einer Auszeit über die berufliche und private Zukunft nach. Axel bereitet sich auf den Eintritt ins Kloster vor. Frater Vinzenz lebt schon lange in der Abtei. Er ist Wirtschaftschef mehr...
- Der Hersteller Schwarz Cranz GmbH & Co. KG informiert über einen Warenrückruf des Produktes "Dulano Delikatess Mini Salami-Snack sort. classic, 250g" (FOTO) Neu Wulmstorf (ots) - Der Hersteller Schwarz Cranz GmbH & Co. KG ruft aktuell das Produkt "Dulano Delikatess Mini Salami-Snack sort. classic, 250g" mit dem Mindesthaltbarkeitsdatum 31.05.20, der Losnummer L2325031007 und dem Identitätskennzeichen DE NI 10921 EG zurück. Es kann nicht ausgeschlossen werden, dass in dem betroffenen Produkt blaue Folienstücke enthalten sind. Aus diesem Grund sollten Kunden den Rückruf unbedingt beachten und das Produkt keinesfalls konsumieren.
Das betroffene Produkt "Dulano Delikatess Mini Salami-Snack sort. mehr...
- Neues Bündnis ist ein Wegbereiter in der Elektrophysiologie Carlsbad, Kalifornien und Berlin (ots/PRNewswire) - Neues Bündnis zwischen BIOTRONIK, einem der weltweit führenden Hersteller im Bereich Herzrhythmusmanagement und Acutus Medical, einem Innovator in der Elektrophysiologie, wird voraussichtlich zu effizienteren und wirksamen Diagnose- und Behandlungsmethoden für Arrhythmiepatienten führen
Acutus Medical (https://c212.net/c/link/?t=0&l=de&o=2809466-2&h=601384193&u=http s%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D2809466-2%26h%3D28010138 56%26u%3Dhttps%253A%252F%252Fwww.acutusmedical.com%252Fus%252F%26a%3DAcutus%2BMe mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|