Neues Datenleck im NRW-Schulministerium: Persönliche Daten von Lehrkräften frei zugänglich im Netz

Es geht um Namen, E-Mail-Adressen und Telefonnummern: Nach Serverproblemen beim Herunterladen der Abiturprüfungen meldet das Schulministerium in Nordrhein-Westfalen ein neues Datenleck.

Schulministerin Dorothee Feller (CDU) muss eine weitere Datenpanne aufarbeiten

Foto: Oliver Berg / dpa

Wenige Tage nach der Abitur-Technikpanne  in Nordrhein-Westfalen ist eine weitere IT-Schwachstelle im Geschäftsbereich des Schulministeriums bekannt geworden.

Das Leck wurde auf einem Server der »Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW« (QUA-LiS NRW) entdeckt. Der Hinweis sei von Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekommen, sagte ein Sprecher. Offenbar hatten Mitglieder des »Chaos Computer Club« (CCC) die Schwachstelle initial aufgespürt, wie der Deutschlandfunk  unter Berufung auf die Hacker-Vereinigung berichtet. Der CCC hat sich in den vergangenen Jahren zu einer Nichtregierungsorganisation in Sachen IT-Sicherheit entwickelt. Mitglieder suchen regelmäßig im Netz nach Sicherheitslücken und melden diese an die zuständigen Behörden.

Auf dem Server von QUA-LiS NRW hätten Schulen ganzjährig die Möglichkeit, die Funktionsfähigkeit schulischer Hard- und Software zu testen, berichtet das Schulministerium. Lehrkräfte könnten jederzeit darauf zugreifen. Über dieses System habe die Möglichkeit bestanden, 500 Nutzerdaten einer anderen, internen Arbeitsplattform der QUA-LiS NRW auszulesen – etwa Nutzername und E-Mail-Adresse.

CCC und IT-Sicherheitsexpertin sehen deutlich größeren Schaden

Der CCC berichtete gegenüber dem Deutschlandfunk von einem weitaus größeren Leck: Demnach seien Daten von rund 3700 Personen frei zugänglich gewesen, darunter auch Telefonnummern. Die Software-Entwicklerin und IT-Sicherheitsexpertin Lilith Wittmann schrieb auf Twitter , insgesamt seien Usernamen und E-Mail-Adressen von mehr als 16.000 Menschen betroffen gewesen.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Die Zugriffsmöglichkeiten seien umgehend nach Bekanntwerden des Lecks am vergangenen Donnerstag unterbunden worden, erklärte das Ministerium in Düsseldorf. Die Nutzer seien entsprechend informiert und gebeten worden, vorsorglich ihre Passwörter zu ändern.

Schulministerin Dorothee Feller (CDU) ordnete an, dass alle IT-Prozesse des Landesinstituts jetzt auf den Prüfstand gestellt würden. »Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte«, sagte Feller laut einer Mitteilung ihres Ministeriums.

Zentralabitur nicht betroffen

Das Zentralabitur sei von dieser Schwachstelle ausdrücklich nicht betroffen. Seit der Störung beim Download am vergangenen Dienstag verliefen alle Downloadprozesse im Zusammenhang mit dem Abitur normal.

FDP-Landtagsfraktions-Chef Henning Höne kommentierte: »Die Pannenserie des Kabinetts von Ministerpräsident Hendrik Wüst setzt sich fort. Dass die Daten von Lehrkräften ausgelesen werden konnten, ist ein weiterer Schlag ins Kontor.« Die Liberalen forderten »eine lückenlose Aufklärung« darüber, wie weitreichend der angenommene Datenabfluss ist.

olb/dpa