Für Verbraucher
Für Unternehmen
Mi, 10.03.2021 - 14:30

SiBa-News

Sicherheitslücke bei Lern-App Anton geschlossen

Zahlreiche Presseartikel berichten aktuell von einer Sicherheitslücke bei der Lern-App Anton. Entdeckt wurde sie von Journalist:innen des Bayerischen Rundfunks. Die Schwachstelle wurde bereits am 3. März innerhalb weniger Stunden nach dem Fund vom Berliner Unternehmen Solocode GmbH geschlossen. Seitdem kann die App wieder sicher genutzt werden.

Aufgrund fehlender Sicherheitsvorkehrungen waren mit wenigen Klicks persönliche Daten von Tausenden von Schüler:innen einsehbar. So z.B. Vor- und Nachnamen, Schul-, Gruppen- und Klassenzugehörigkeiten, Lernstände und Login-Daten. Es war auch möglich, sich als Lehrkraft auszugeben und gefälschte Nachrichten an Schüler:innen zu senden. Es gibt aktuell keine Hinweise auf Datenabflüsse. Das heißt: Es gibt keine Belege dafür, dass persönliche Daten an Dritte weitergegeben oder im Netz veröffentlicht wurden. Die Beauftragten für den Datenschutz in Berlin und Bayern sowie die betroffenen Schulen und Nutzer:innen wurden informiert.

SiBa rät, das Passwort bei Anton zu ändern. Um die Privatsphäre der Schüler:innen zu schützen, sollten sie mit Pseudonymen, mit „Spitznamen“, angemeldet werden, statt mit ihrem Vor- und Zunamen. Die Zuordnung der Schüler:innen zu ihren Pseudonymen  kann innerhalb einer Klasse oer Gruppe separat erfolgen.

Die Lernapp Anton kann von Lehrkräften eingesetzt werden, um Schüler:innen einzeln Aufgaben zuzuweisen, um sie individuell zu fördern. Lehrkräfte können in Anton aber auch Schulklassen anlegen und der gesamten Klasse Aufgaben zuweisen. Den Lernfortschritt des jeweiligen Kindes können Lehrkräfte einsehen. Es gibt Übungen und interaktive Erklärungen zu vielen Schulfächern, wie Mathe, Deutsch, Deutsch als Zweitsprache (DaZ), Sachunterricht, Biologie und Musik. Anton belohnt  Schüler:innen  für gute Leistungen mit Sternen, Pokalen und Spielen.

Weitere Sicherheitshinweise

Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten
Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen. Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu... Mehr...
Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen