Hackerangriff auf Schul-Cloud

Hacker erbeuten über 100 Namen von Schülern und Lehrern aus Schul-Cloud

Schüler lernen am Computer (Symbolbild)
© Getty Images, FatCamera

20. Mai 2020 - 17:18 Uhr

Schulsofteware fällt Hackern zum Opfer

Mit der vom Bund geförderten Schul-Cloud des Hasso-Plattner-Instituts (HPI) soll Kommunikation untereinander vereinfacht werden. Stattdessen gibt es wegen der Daten-Plattform jetzt Ärger. Die Software, die bereits in mehreren Bundesländern eingesetzt wird, wurde zum Opfer von Hackern. Diese sollen unter anderem im Saarland und in Brandenburg Daten von Lehrern und Schülern abgegriffen haben. Bundesweit seien insgesamt 13 Schulen betroffen.

Über 100 Namen von Schülern und Lehrern entwendet

Eine Datenschutzlücke hatte es laut dem Hasso-Plattner-Institut möglich gemacht, dass sich Unberechtigte über einen allgemeinen Einladungslink als vermeintliche Schulangehörige bei dem System anmelden und dabei Vor- und Nachnamen von Anwendern einsehen. So soll im Saarland eine Liste von 103 Namen von Schülern und Lehrern bekannt geworden sein, die sich die Hacker angeeignet hatten.

Bundesweit seien 13 Schulen betroffen. An diesen sollen ein oder mehrere verdächtige Nutzer in dem Schul-System eine Gruppe erstellt und versucht haben, Schülerinnen und Schüler sowie Lehrkräfte in dieses Team einzuladen. "Nach allem, was wir wissen, sind lediglich Vor- und Nachnamen von Lehrkräften und Schülern einer teilnehmenden Schule im Saarland illegal abgegriffen worden, aber es sind keine Daten missbraucht worden", sagte Instituts-Direktor Prof. Christoph Meinel.

Institut hat Datenschutzlücke geschlossen

Die Datenschutzlücke in der HPI Schul-Cloud hat das Institut mittlerweile geschlossen. "Wir wurden vom Saarländischen Datenschutzbeauftragten auf eine potenzielle Lücke hingewiesen, über die es Hackern offenbar möglich war, sich illegal einen Account in der HPI Schul-Cloud anzulegen", sagte Meinel. Das HPI habe diese Missbrauchsmöglichkeit sofort behoben und die Lücke geschlossen. "Die HPI Schul-Cloud ist weiter sicher nutzbar und ihre Funktionalität und Sicherheit wird weiter ausgebaut."

Niedersachsen zieht Konsequenz

Dennoch hinterlässt der Hackerangriff Spuren: In Niedersachsen sollten seit Montag eigentlich 450 Schulen an das Cloud-Netzwerk angeschlossen werden. Nun wird die Übertragung von Nutzerdaten laut niedersächsischem Kultusministerium vorübergehend ausgesetzt. Zuerst hatte darüber die "Neue Osnabrücker Zeitung" berichtet.