Für Verbraucher
Für Unternehmen
Mo, 24.08.2020 - 16:45

SiBa-News

Schwachstellen in Lernplattform Mebis geschlossen

Letzte Woche machte eine Nürnberger Hackergruppe mit dem Namen "0x90.space" die Öffentlichkeit darauf aufmerksam, dass die Lernplattform Mebis Sicherheitslücken aufweist. Entdeckt wurden sie vermeintlich bereits Ende Mai.

 

Das bayrische Kultusministerium, das die Lernplattform verantwortet, hat bereits letzten Freitag reagiert und die Schwachstellen teilweise durch eine Softwareaktualisierung geschlossen. Bestimmte Bereiche von Mebis wurden deaktiviert.

 

Durch die Schwachstelle war es möglich, Nutzer:innen auf gefälschte Seiten zu locken und so an Passwörter zu gelangen. Die Schwachstelle wurde nicht ausgenutzt, die persönlichen Daten aller Schüler:innen und Lehrkräfte seien sicher, so das Kultusministerium.

 

Es ist bisher auch nicht bekannt, ob weitere Lernplattformen, die auf dem Lernmanagementsystem Moodle basieren, zum Beispiel der Lernraum Berlin, betroffen sind.

 

SiBa rät, das Passwort bei Mebis und ggf. bei weiteren Lernplattformen zu ändern.

 

Grundsätzlich gilt: Passwörter, auch bei anderen Online-Diensten, sollten regelmäßig geändert werden. Verwenden Sie nie das gleiche Passwort für unterschiedliche Zugänge. Sofern möglich, nutzen Sie auch weitere Sicherheitsmaßnahmen, wie z.B. die Zwei-Faktor-Austenitisierung. Sprechen Sie auch mit Ihren Kindern darüber.

Weitere Sicherheitshinweise

Phishing: Gefälschte E-Mails im Namen der Polizei im Umlauf
Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die Betrüger im Namen von Europol, Interpol, der Bundespolizei oder weiteren europäischen oder nationalen Ermittlungsbehörden versenden. Der Betreff ist häufig sehr kryptisch. Das LKA gibt als Beispiel „Vorladung vor Gericht" und „Krim/VER/REG/VORLADUNG/Nr. 07006…-Wichtig“ an. Der Inhalt ist immer der gleiche: Es läge... Mehr...
Update-Mittwoch: Microsoft und Adobe schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. 1. Sicherheitsupdates schließen Schwachstellen bei Microsoft Windows, Exchange und Office... Mehr...
Update-Mittwoch: VMware und Mozilla schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. 1. Sicherheitslücken bei VMWare Das US-amerikanische Technologie-Unternehmen berichtet zurzeit von... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen