Für Verbraucher
Für Unternehmen
Mo, 24.08.2020 - 16:45

SiBa-News

Schwachstellen in Lernplattform Mebis geschlossen

Letzte Woche machte eine Nürnberger Hackergruppe mit dem Namen "0x90.space" die Öffentlichkeit darauf aufmerksam, dass die Lernplattform Mebis Sicherheitslücken aufweist. Entdeckt wurden sie vermeintlich bereits Ende Mai.

 

Das bayrische Kultusministerium, das die Lernplattform verantwortet, hat bereits letzten Freitag reagiert und die Schwachstellen teilweise durch eine Softwareaktualisierung geschlossen. Bestimmte Bereiche von Mebis wurden deaktiviert.

 

Durch die Schwachstelle war es möglich, Nutzer:innen auf gefälschte Seiten zu locken und so an Passwörter zu gelangen. Die Schwachstelle wurde nicht ausgenutzt, die persönlichen Daten aller Schüler:innen und Lehrkräfte seien sicher, so das Kultusministerium.

 

Es ist bisher auch nicht bekannt, ob weitere Lernplattformen, die auf dem Lernmanagementsystem Moodle basieren, zum Beispiel der Lernraum Berlin, betroffen sind.

 

SiBa rät, das Passwort bei Mebis und ggf. bei weiteren Lernplattformen zu ändern.

 

Grundsätzlich gilt: Passwörter, auch bei anderen Online-Diensten, sollten regelmäßig geändert werden. Verwenden Sie nie das gleiche Passwort für unterschiedliche Zugänge. Sofern möglich, nutzen Sie auch weitere Sicherheitsmaßnahmen, wie z.B. die Zwei-Faktor-Austenitisierung. Sprechen Sie auch mit Ihren Kindern darüber.

Weitere Sicherheitshinweise

Black Week & Black Friday: So schützen Sie sich vor Betrug beim Online-Shopping
Am 25. November ist Black Friday, am Montag darauf Cyber Monday. Nicht nur an den beiden Tagen, bereits jetzt, am Wochenende und die kommende Woche locken Händler:innen im Rahmen der "Black Week" ihre Kund:innen mit umfangreiche Rabatten in ihre Geschäfte und auf ihre Online-Shopping-Websites. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele... Mehr...
Polizei warnt vor neuer Betrugsmasche mit digitalen Kreditkarten
Das LKA Niedersachsen warnt in seiner neusten Pressemitteilung vor einer neue Betrugsmasche mit Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten. Die Kriminellen gehen dabei raffiniert vor: Zunächst versenden sie im Namen von Banken oder Sparkassen massenhaft E-Mails. In diesen fordern sie die Empfänger auf, auf Links zu klicken. Angeblich müssen die persönlichen... Mehr...
BSI-Lagebericht warnt: Gefährdungslage so schlecht wie noch nie
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern einen Bericht zur "Lage der IT-Sicherheit in Deutschland 2022" veröffentlicht. Dort warnt das BSI Unternehmen, Behörden aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde insbesondere in den vergangenen Monaten ein deutlicher Anstieg... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen