Letzte Meldung
X

An alle neu registrierten Benutzer!

Wir achten hier auf den Datenschutz. Insbesondere auf die Privatsphäre unserer Mitglieder. Wer sich nur anmeldet, um am "Küchentisch" mitzulesen oder nur Mitgliederlisten einsehen will, wer nur Spam posten möchte und nicht auf meine PNs reagiert, den lösche ich wieder.

Antworten

HPI-Schul-Cloud wies schwere Sicherheitslücken auf

#1 von Sirius , 22.05.2020 17:07

HPI-Schul-Cloud wies schwere Sicherheitslücken auf

Das ARD-Magazin Kontraste deckt schwere Sicherheitslücken bei der Schul-Cloud des Potsdamer Hasso-Plattner-Instituts auf. Die Cloud wird auch von Schulen in Berlin und Brandenburg genutzt. Von Sascha Adamek und Susanne Opalka

Es passierte beim Surfen auf den Seiten der HPI-Schul-Cloud, einer Website für Schüler und Lehrer des Potsdamer Hasso-Plattner-Instituts (HPI). Wir sahen uns mit dem ersten Klick das Pilotprojekt des Institutes an, weil dieses erneut eine millionenschwere Zuwendung vom Staat erhalten soll für die Entwicklung einer IT-Lerninfrastruktur.

Als wir auf der Webseite ganz unten das Wort "Status" anklicken, macht uns die Rubrik "Drumherum" neugierig - Klick. Jetzt öffnet sich das sogenannte "Ticketsystem". Hier können sich Nutzer der Cloud, ob Lehrer oder Schüler, an die Administratoren wenden, wenn es Probleme gibt. Und da wird es ernst: Wir entdecken die Vor- und Nachnamen von Schülern, auch Email-Adressen von Anwendern und Schulen. Daten von Kindern, Jugendlichen und Lehrern frei im Netz? Wie kann das sein? Denn eigentlich wirbt die HPI-Schul-Cloud damit, "unter Einhaltung der geltenden Datenschutzbestimmungen" zu entwickeln.

Wir bitten IT-Experten und Datenschützer, den Vorgang genauer zu analysieren. Sie bestätigen, dass unser Fund hochgradig besorgniserregend sei. Der ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert kritisiert eine „ungenügende Absicherung des Ticketsystems, denn vertraulich geäußerte Probleme mit dem System und seiner Handhabung könnten an "unbefugte Dritte gelangen", so Weichert - und von Angreifern missbraucht werden.
Diese und weitere Sicherheitslücken listeten wir feinsäuberlich auf und konfrontierten das HPI bereits vergangenen Donnerstag in einer detaillierten Anfrage damit – auch um die Daten von Kindern vor kriminellen Zugriffen zu schützen. Doch statt zu antworten, geht das HPI Montagabend selbst an die Öffentlichkeit und vermeldet einen illegalen Hackerangriff.

Weiterlesen:

https://www.rbb24.de/panorama/beitrag/20...oud-schule.html

Reset the World!

 
Sirius
Beiträge: 26.238
Registriert am: 02.11.2015

Top
   
Antworten
Zellenbrand in Kleve - Polizei wusste offenbar von Verwechslung
Vertrauen ohne Kontrolle: Datenschutz ausgehebelt

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Xobor Ein eigenes Forum erstellen
Datenschutz