Für Verbraucher
Für Unternehmen
Fr, 22.05.2020 - 17:30

SiBa-News

Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen

Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen.

Bundesweit sollen 13 Schulen betroffen sein, davon 6 aus Brandenburg. Es wurden offenbar insgesamt 103 Vor- und Nachnamen im Saarland abgegriffen. Die Angreifer haben vermeintlich Vor- und Nachnamen genutzt, um sie innerhalb des des Systems in verschiedene Teams einzuladen. Eine weitere missbräuchliche Nutzung der Namen ist bisher nicht bekannt.

Die Schwachstelle wurde bereits am 20. Mai laut den Angaben des HPI geschlossen. "Die HPI Schul-Cloud ist weiter sicher nutzbar und ihre Funktionalität und Sicherheit wird weiter ausgebaut." teilte Instituts-Direktor Prof. Christoph Meinel der Presse mit.

Die Thüringer Schul-Cloud ist nicht betroffen. Die Registrierungen erfolgen dort zentral über das Schulportal des Landes. In Niedersachsen wurde, aufgrund des Vorfalls, die für Anfang Mai geplante Einführung der Schul-Cloud ausgesetzt.

SiBa rät generell zu Datensparsamkeit. Sofern möglich, sollten Nutzer keine vollständigen Vor- und Nachnamen auf Web-Plattformen angeben, sondern, wenn möglich, ein Pseudonym bzw. eine Abkürzung nutzen. 

Wer kann mir helfen?

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen