Für Verbraucher
Für Unternehmen
Mo, 24.08.2020 - 16:45

Siba-News

Schwachstellen in Lernplattform Mebis geschlossen

Letzte Woche machte eine Nürnberger Hackergruppe mit dem Namen "0x90.space" die Öffentlichkeit darauf aufmerksam, dass die Lernplattform Mebis Sicherheitslücken aufweist. Entdeckt wurden sie vermeintlich bereits Ende Mai.

 

Das bayrische Kultusministerium, das die Lernplattform verantwortet, hat bereits letzten Freitag reagiert und die Schwachstellen teilweise durch eine Softwareaktualisierung geschlossen. Bestimmte Bereiche von Mebis wurden deaktiviert.

 

Durch die Schwachstelle war es möglich, Nutzer:innen auf gefälschte Seiten zu locken und so an Passwörter zu gelangen. Die Schwachstelle wurde nicht ausgenutzt, die persönlichen Daten aller Schüler:innen und Lehrkräfte seien sicher, so das Kultusministerium.

 

Es ist bisher auch nicht bekannt, ob weitere Lernplattformen, die auf dem Lernmanagementsystem Moodle basieren, zum Beispiel der Lernraum Berlin, betroffen sind.

 

SiBa rät, das Passwort bei Mebis und ggf. bei weiteren Lernplattformen zu ändern.

 

Grundsätzlich gilt: Passwörter, auch bei anderen Online-Diensten, sollten regelmäßig geändert werden. Verwenden Sie nie das gleiche Passwort für unterschiedliche Zugänge. Sofern möglich, nutzen Sie auch weitere Sicherheitsmaßnahmen, wie z.B. die Zwei-Faktor-Austenitisierung. Sprechen Sie auch mit Ihren Kindern darüber.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen