Für Verbraucher
Für Unternehmen
Fr, 22.05.2020 - 17:30

Siba-News

Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen

Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen.

Bundesweit sollen 13 Schulen betroffen sein, davon 6 aus Brandenburg. Es wurden offenbar insgesamt 103 Vor- und Nachnamen im Saarland abgegriffen. Die Angreifer haben vermeintlich Vor- und Nachnamen genutzt, um sie innerhalb des des Systems in verschiedene Teams einzuladen. Eine weitere missbräuchliche Nutzung der Namen ist bisher nicht bekannt.

Die Schwachstelle wurde bereits am 20. Mai laut den Angaben des HPI geschlossen. "Die HPI Schul-Cloud ist weiter sicher nutzbar und ihre Funktionalität und Sicherheit wird weiter ausgebaut." teilte Instituts-Direktor Prof. Christoph Meinel der Presse mit.

Die Thüringer Schul-Cloud ist nicht betroffen. Die Registrierungen erfolgen dort zentral über das Schulportal des Landes. In Niedersachsen wurde, aufgrund des Vorfalls, die für Anfang Mai geplante Einführung der Schul-Cloud ausgesetzt.

SiBa rät generell zu Datensparsamkeit. Sofern möglich, sollten Nutzer keine vollständigen Vor- und Nachnamen auf Web-Plattformen angeben, sondern, wenn möglich, ein Pseudonym bzw. eine Abkürzung nutzen. 

Wer kann mir helfen?

Weitere Sicherheitshinweise

Polizei deckt Betrugsversuche mit gefälschten Webseiten für Ferienwohnungen auf
Die Polizei Niedersachen warnt aktuell vor Kriminellen, die gezielt Reisende in der Urlaubszeit ausnutzen, die auf der Suche nach einer günstigen Unterkunft sind. Mit gefälschten Webseiten, auf denen angebliche Airbnb- oder sonstige Angebote für Ferienwohnungen präsentiert werden, versuchen die Betrüger Mieten und Kautionen zu kassieren. Die Webseiten sehen den Originalen zum Verwechseln... Mehr...
„Grusel-Goofy“ und „Momo“: Polizei warnt vor gefährlichen Online-Kettenbriefen für Kinder und Jugendliche
Nach Presseberichten sind weiterhin Kettenbriefe in sozialen Netzwerken und Messengern (wie z.B. WhatsApp, Instagram oder TikTok) im Umlauf, die sich an Kinder und Jugendliche richten. Aktuell warnt die Polizei insbesondere vor Nachrichten mit Bildern von „Momo“ und „Grusel-Goofy“. Die Figur „Momo“ wird bereits seit Jahren weltweit im Netz verbreitet, auch bei YouTube und bei Online-Spielen,... Mehr...
Sicherheitslücken bei Google Chrome: Update empfohlen
Googles Browser Chrome hat diese Woche ein Sicherheitsupdate erhalten. Dies gab das Unternehmen in seinem Blog bekannt. Mit der Aktualisierung auf die Version 84.0.4147.105 werden insgesamt acht Schwachstellen behoben. Diese werden von Google als kritisch eingestuft. Um welche Schwachstellen es sich handelt, gab das Unternehmen bisher nicht bekannt. Das Update steht für die Betriebssysteme... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen