Die Tastatur eines Laptops leuchtet im Dunkeln, jemand schreibt. © dpa picture alliance Foto: Silas Stein

Wirbel um Datenleck bei Schulcloud

Stand: 02.03.2021 09:24 Uhr

Experten des Computermagazins "c’t" haben eine Sicherheitslücke in der Thüringer Bildungscloud gefunden. Demnach hätten Hacker alles herunterladen können, was Lehrer und Schüler zuvor hochgeladen hatten.

Doch nun gibt es Wirbel darum, welche Clouds genau von der Sicherheitslücke betroffen waren. Das Hasso-Plattner-Institut (HPI) betreibt bundesweit die Schulcloud in eigener Regie; in Brandenburg, Thüringen und Niedersachsen in Kooperation mit den dortigen Landesregierungen.

Welche Daten waren zugänglich?

Die "c’t"-Techniker waren der Auffassung, dass Hacker zumindest theoretisch auch vertrauliche Daten aus der Niedersächsischen Bildungscloud hätten herunterladen können. "Wir haben uns das auch schriftlich vom Hasso-Plattner-Institut bestätigen lassen", sagt Jan Mahn vom Computermagazin "c’t". In einer Mail des Instituts an "c’t" heiße es, über andere Wege seien alle Cloud-Instanzen gleichwohl betroffen, so Mahn. Auch dem NDR in Niedersachsen bestätigte das Hasso-Plattner-Institut in einer Mail einer Sprecherin, dass die Lücke theoretisch auch in der Niedersächsischen Bildungscloud hätte ausgenutzt werden können.

Videos
Schüler einer Videokonferenz sind auf einem Bildschirm zu sehen.
1 Min

Holprig: Digitaler Schulstart im Lockdown

Für rund 950.000 Schüler begann der Unterricht nach den Weihnachtsferien zu Hause: Serverüberlastung im ganzen Land. (12.01.21) 1 Min

HPI bestreitet ursprüngliche Darstellung

Mittlerweile aber bestreitet das Unternehmen diese ursprüngliche Darstellung. Interne Tests hätten ergeben, schreibt das Institut dem NDR jetzt, dass die vertraulichen Daten der niedersächsischen Bildungscloud zu keiner Zeit gefährdet gewesen seien.

Computermagazin wies auf Datenleck in Thüringer Schulcloud hin

In der Thüringer Schulcloud konnten die "c’t"-Experten vertrauliche Klassenlisten mit Kontaktdaten, Übungsblätter mit Noten, sogar Videos mit Kindern, die Gedichte vortragen und fröhlich in die Kamera winken herunterladen. Daraufhin haben die Journalisten aus Hannover das Hasso-Plattner-Institut über das Datenleck informiert. Die Lücke sei dann sofort geschlossen worden, teilte eine Institutssprecherin mit. Es gäbe keine Hinweise, dass vertrauliche Daten tatsächlich in falsche Hände geraten seien. Von einer Anzeige gegen den Finder der Sicherheitslücke wolle man absehen, so die Sprecherin. Im vergangenen Jahr hatte der Cloud-Anbieter noch mit einer Anzeige gegen Unbekannt auf das Bekanntwerden eines Datenlecks reagiert.

Weitere Informationen
Schüler eines Gymnasiums sitzen in einer Reihe auf dem Boden und lernen mit einem Tablet. © dpa-Bildfunk Foto: Julian Stratenschulte

Wie digital sind Niedersachsens Schulen?

Niedersachsens Schulen müssen noch viel lernen, wenn es um Digitalisierung geht. Doch nicht nur die: auch die Politik. NDR.de blickt zum Schulstart in die Ausbildungsstätten. (14.10.20) mehr

Dieses Thema im Programm:

NDR 1 Niedersachsen | Aktuell | 26.02.2021 | 08:00 Uhr

Mehr Nachrichten aus Niedersachsen

Eine Hand mit einem Corona-Schnelltest über einem Mäppchen. © picture alliance/dpa Foto: Julian Stratenschulte

Gericht entscheidet: Testpflicht für Schüler ist rechtens

Geklagt hatten drei Schüler aus dem Landkreis Harburg. Sie sahen unter anderem ihre körperliche Unversehrtheit verletzt. mehr