Für Verbraucher
Für Unternehmen
Fr, 22.05.2020 - 17:30

SiBa-News

Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen

Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen.

Bundesweit sollen 13 Schulen betroffen sein, davon 6 aus Brandenburg. Es wurden offenbar insgesamt 103 Vor- und Nachnamen im Saarland abgegriffen. Die Angreifer haben vermeintlich Vor- und Nachnamen genutzt, um sie innerhalb des des Systems in verschiedene Teams einzuladen. Eine weitere missbräuchliche Nutzung der Namen ist bisher nicht bekannt.

Die Schwachstelle wurde bereits am 20. Mai laut den Angaben des HPI geschlossen. "Die HPI Schul-Cloud ist weiter sicher nutzbar und ihre Funktionalität und Sicherheit wird weiter ausgebaut." teilte Instituts-Direktor Prof. Christoph Meinel der Presse mit.

Die Thüringer Schul-Cloud ist nicht betroffen. Die Registrierungen erfolgen dort zentral über das Schulportal des Landes. In Niedersachsen wurde, aufgrund des Vorfalls, die für Anfang Mai geplante Einführung der Schul-Cloud ausgesetzt.

SiBa rät generell zu Datensparsamkeit. Sofern möglich, sollten Nutzer keine vollständigen Vor- und Nachnamen auf Web-Plattformen angeben, sondern, wenn möglich, ein Pseudonym bzw. eine Abkürzung nutzen. 

Wer kann mir helfen?

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen