Für Verbraucher
Für Unternehmen
Mo, 24.08.2020 - 16:45

SiBa-News

Schwachstellen in Lernplattform Mebis geschlossen

Letzte Woche machte eine Nürnberger Hackergruppe mit dem Namen "0x90.space" die Öffentlichkeit darauf aufmerksam, dass die Lernplattform Mebis Sicherheitslücken aufweist. Entdeckt wurden sie vermeintlich bereits Ende Mai.

 

Das bayrische Kultusministerium, das die Lernplattform verantwortet, hat bereits letzten Freitag reagiert und die Schwachstellen teilweise durch eine Softwareaktualisierung geschlossen. Bestimmte Bereiche von Mebis wurden deaktiviert.

 

Durch die Schwachstelle war es möglich, Nutzer:innen auf gefälschte Seiten zu locken und so an Passwörter zu gelangen. Die Schwachstelle wurde nicht ausgenutzt, die persönlichen Daten aller Schüler:innen und Lehrkräfte seien sicher, so das Kultusministerium.

 

Es ist bisher auch nicht bekannt, ob weitere Lernplattformen, die auf dem Lernmanagementsystem Moodle basieren, zum Beispiel der Lernraum Berlin, betroffen sind.

 

SiBa rät, das Passwort bei Mebis und ggf. bei weiteren Lernplattformen zu ändern.

 

Grundsätzlich gilt: Passwörter, auch bei anderen Online-Diensten, sollten regelmäßig geändert werden. Verwenden Sie nie das gleiche Passwort für unterschiedliche Zugänge. Sofern möglich, nutzen Sie auch weitere Sicherheitsmaßnahmen, wie z.B. die Zwei-Faktor-Austenitisierung. Sprechen Sie auch mit Ihren Kindern darüber.

Weitere Sicherheitshinweise

Social Engineering - Die Tricks der Online-Betrüger
Phishing ist der Versuch Krimineller, mittels Social Engineering (gezielter Manipulation) an persönliche Daten oder an vertrauliche Firmenunterlagen zu gelangen. Der größte Risikofaktor ist hierbei der Mensch. In Eile, aus Neugier oder aufgrund von Hilfsbereitschaft, klickt man in dieser oder jenen E-Mail auf einen mit Viren oder Trojanern belasteten Anhang oder klickt auf einen Link zu einer... Mehr...
Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen