HPI: Erneut Sicherheitslücken in Schul-Cloud entdeckt

  • Das Hasso-Plattner-Institut (HPI) musste erneut Sicherheitslücken in der Schul-Cloud schließen.
  • Ein Hinweisgeber informierte eine IT-Fachzeitschrift über die Probleme.
  • Das HPI geht nicht von einem Missbrauch von personenbezogenen Daten aus.
Anzeige
Anzeige

Potsdam. Das Hasso-Plattner-Institut (HPI) hat erneut zwei Datenschutzlücken in der HPI-Schul-Cloud geschlossen. Zuvor war die Redaktion einer IT-Fachzeitschrift von einem Hinweisgeber auf die Sicherheitsprobleme in der Thüringer Schul-Cloud aufmerksam gemacht worden. Die Lösung in Thüringen setzt auf der HPI-Plattform auf. Dadurch hätten sich nicht nur Lehrer und Schüler anmelden können. Über einen vergessenen Demo-Account hätte jeder Zugriff haben können, berichtete die „c’t“. „Nach dem Hinweis reagierte das Institut vorbildlich und stellte die Probleme ab“, heißt es in dem Bericht der Zeitschrift weiter.

HPI geht nicht von einem Missbrauch aus

Das HPI bestätigte den Vorfall. Das Technikteam des Potsdamer Instituts habe beide Schwachstellen innerhalb von einer Stunde schließen können. „Das HPI geht davon aus, dass die Sicherheitslücken vom Hinweisgeber lediglich zu Testzwecken ausgenutzt wurden. Nach derzeitigem Kenntnisstand ist kein Missbrauch potenziell unberechtigt abrufbarer personenbezogener Daten erfolgt.“

Da aber zumindest der Hinweisgeber die Daten abgerufen habe, handele es sich um einen meldepflichtigen Vorfall in Thüringen. „Der Landesdatenschützer von Thüringen wurde durch das HPI informiert, ebenso wie unsere Partner und die potenziell betroffenen Nutzer in der Thüringer Schul-Cloud“, erklärte Institutsdirektor Christoph Meinel. „Die HPI Schul-Cloud sowie alle ihre Instanzen sind weiter sicher und uneingeschränkt nutzbar.“

Institut schloss bereits im Mai Datenschutzlücke in Schul-Cloud

Anzeige

Bereits im vergangenen Mai war eine Datenschutzlücke in der HPI-Plattform entdeckt und nach kurzer Zeit wieder geschlossen worden. Die HPI-Schul-Cloud wurde vom Hasso-Plattner-Institut als nicht kommerzielle Plattform entwickelt und vom Bundesbildungsministerium finanziell gefördert. Aktuell greifen mehr als 1 Million Nutzerinnen und Nutzer auf die Plattform zu. Seit März 2020 hat sich die Nutzerzahl nach Angaben des HPI nahezu verdreißigfacht. Die Zahl der Schulen, die diese Schul-Cloud nutzen, liegt derzeit bei über 3700 und hat sich in diesem Zeitraum verzehnfacht.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen