Für Verbraucher
Für Unternehmen
Mi, 10.03.2021 - 14:30

SiBa-News

Sicherheitslücke bei Lern-App Anton geschlossen

Zahlreiche Presseartikel berichten aktuell von einer Sicherheitslücke bei der Lern-App Anton. Entdeckt wurde sie von Journalist:innen des Bayerischen Rundfunks. Die Schwachstelle wurde bereits am 3. März innerhalb weniger Stunden nach dem Fund vom Berliner Unternehmen Solocode GmbH geschlossen. Seitdem kann die App wieder sicher genutzt werden.

Aufgrund fehlender Sicherheitsvorkehrungen waren mit wenigen Klicks persönliche Daten von Tausenden von Schüler:innen einsehbar. So z.B. Vor- und Nachnamen, Schul-, Gruppen- und Klassenzugehörigkeiten, Lernstände und Login-Daten. Es war auch möglich, sich als Lehrkraft auszugeben und gefälschte Nachrichten an Schüler:innen zu senden. Es gibt aktuell keine Hinweise auf Datenabflüsse. Das heißt: Es gibt keine Belege dafür, dass persönliche Daten an Dritte weitergegeben oder im Netz veröffentlicht wurden. Die Beauftragten für den Datenschutz in Berlin und Bayern sowie die betroffenen Schulen und Nutzer:innen wurden informiert.

SiBa rät, das Passwort bei Anton zu ändern. Um die Privatsphäre der Schüler:innen zu schützen, sollten sie mit Pseudonymen, mit „Spitznamen“, angemeldet werden, statt mit ihrem Vor- und Zunamen. Die Zuordnung der Schüler:innen zu ihren Pseudonymen  kann innerhalb einer Klasse oer Gruppe separat erfolgen.

Die Lernapp Anton kann von Lehrkräften eingesetzt werden, um Schüler:innen einzeln Aufgaben zuzuweisen, um sie individuell zu fördern. Lehrkräfte können in Anton aber auch Schulklassen anlegen und der gesamten Klasse Aufgaben zuweisen. Den Lernfortschritt des jeweiligen Kindes können Lehrkräfte einsehen. Es gibt Übungen und interaktive Erklärungen zu vielen Schulfächern, wie Mathe, Deutsch, Deutsch als Zweitsprache (DaZ), Sachunterricht, Biologie und Musik. Anton belohnt  Schüler:innen  für gute Leistungen mit Sternen, Pokalen und Spielen.

Weitere Sicherheitshinweise

Nach Facebook: Datenleck jetzt auch bei Clubhouse
Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten haben. Darunter: Vor- und Nachnamen, Profilfotos, in... Mehr...
Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf
Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.) »Ihr Paket steht noch aus. Bitte... Mehr...
Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht
Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen