IT-Schwachstellen NRW-Schulministerium schaltet Server ab
Düsseldorf · Durch die jüngst entdeckte Sicherheitslücke in Zuständigkeit des Schulministeriums waren persönliche Informationen tausender Menschen zugänglich. Zudem gab es weitere Schwachstellen – vermutlich bestanden diese seit Jahren.
Die Angaben und Zahlen, die vor allen offiziellen Untersuchungen bereits Mitglieder der Hackerszene zum jüngst entdeckten IT-Sicherheitsleck im Bereich des Schulministeriums kolportierten, waren nach Expertenansicht korrekt. Es sei davon auszugehen, dass mindestens rund 16.560 Nutzer-Datensätze auszulesen waren. In den allermeisten Fällen gehe es dabei ausschließlich um den Nutzernamen, bestehend aus einer Kombination aus Vor- und Zunamen der Person. Das teilte das Schulministerium mit.
Zudem sei davon auszugehen, dass Zugriff auf mindestens 3765 Datensätze mit weitergehenden personenbezogenen Daten bestand. Diese konnten beispielsweise bei Lehrkräften deren Schulen, ihre Stellenbezeichnung, aber auch sowohl dienstliche als auch private Festnetz- und Handynummern oder E-Mail-Adressen beinhalten. Das sind erste, vorläufige Ergebnisse der Arbeit des externen IT-Expertenteams, das das Schulministerium eingesetzt hat, um die Probleme im IT-System des Landesinstituts für Schule „Qua-Lis“ aufzuklären. Schon jetzt zeigt sich: Diese Probleme sind offenbar viel gravierender als bislang geahnt.
So seien weitere Schwachstellen in der IT-Infrastruktur entdeckt worden, berichtet das Schulministerium von den Resultaten, die ihm übers Wochenende mitgeteilt wurden. Zwar seien diese unmittelbar geschlossen worden, aber das Ministerium zog trotzdem weitergehende Konsequenzen. „Da zum gegenwärtigen Zeitpunkt nicht ausgeschlossen werden kann, dass es weitere Schwachstellen gibt, hat Schul- und Bildungsministerin Dorothee Feller entschieden, den Server abzuschalten, auf dem sich derzeit mehrere Schwachstellen kumuliert haben“, teilte es mit.
Der besagte Server der Qua-Lis wird von den Mitarbeiterinnen und Mitarbeitern sowie von Arbeitsgruppen als gemeinsame Arbeitsplattform genutzt, unter anderem für den Austausch von und die gemeinsame Arbeit an Dokumenten. Das betrifft zum Beispiel die Lehrplanarbeit oder den Bereich der Fortbildung. „Es wird jetzt mit Hochdruck an einer sicheren Ersatzlösung gearbeitet“, heißt es aus dem Schulministerium. „Da das externe IT-Expertenteam die gesamte IT-Struktur der Qua-Lis überprüfen soll, ist nicht ausgeschlossen, dass weitere Schwachstellen gefunden werden.“
In der Regel waren Lehrkräfte betroffen
Von dem zuletzt bekanntgewordenen Datenleck mit über 16.000 ungeschützten Datensätzen waren wahrscheinlich neben Mitarbeitenden von Qua-Lis in der Regel Lehrkräfte betroffen, die in Arbeitsgruppen tätig waren. Dass weitere Datensätze einsehbar und weitere Personengruppen betroffen waren, sei zum gegenwärtigen Zeitpunkt unwahrscheinlich, aber auch nicht vollständig auszuschließen, erläuterte das Schulministerium. „Aufgrund der langen Dauer der Schwachstellen von möglichen mehreren Jahren kann es durchaus sein, dass sich die genaue Datenmenge nicht mehr zuverlässig ermitteln lässt“, hieß es.
Die Opposition im Düsseldorfer Landtag kritisierte Schulministerin Dorothee Feller am Dienstag. „Man muss leider den Eindruck gewinnen, dass Frau Feller der Informationslage jeden Tag ein Stückchen weiter hinterherläuft“, sagte Jochen Ott (SPD).
