Sicherheitsleck an Hochschule sorgt für Aufsehen

08.10.2018 | Aktuelle Meldungen SISD
Persönliche Daten von Studierenden der Hochschule Flensburg wochenlang frei im Internet verfügbar.

An der Hochschule Flensburg wurde ein massives Datenleck aufgedeckt. Über einen Link konnte theoretisch jeder Internetnutzer auf Ordner und Listen mit persönlichen Daten der Studierenden zugreifen. Wie der NDR berichtet, gehörten zu den einsehbaren und herunterladbaren Daten Namen, Matrikelnummern, besuchte Seminare, bestandene Prüfungen und Leistungsnachweise. Die Informationen reichten dabei zurück bis ins Jahr 2004. Gefunden hat das Datenleck ein IT-Experte, der das Netz mit einem Programm auf Homepages mit Schwachstellen untersuchte. Anschließend wurde das Leck an das unabhängige Landeszentrum für Datenschutz (ULD) in Kiel gemeldet.

Dieser Vorfall beweist erneut, dass Hochschulen Informationssicherheit und Datenschutz ernst nehmen und aktiv werden müssen. Die Offenlegung der Daten kann schnell mit einem Imageverlust und Schadensersatzforderungen für die Institution einhergehen. Auch für die Betroffenen kann eine solche Datenpanne natürlich Folgen haben: Ihre Daten könnten von Angreifern dazu genutzt werden, um ihre Identität zu stehlen. Außerdem könnten die sensiblen Daten für eine gezielte Sammlung von Informationen über die Person verwendet werden. Name und Matrikelnummer dürfen im Hochschulumfeld aus diesem Grund nicht gemeinsam veröffentlicht werden. Die Matrikelnummer dient dazu, Studierende zu pseudonymisieren, also um zu verhindern, dass öffentlich aushängende Daten, wie etwa eine Übungsgruppenzuteilung, nicht ohne Weiteres einer natürlichen Person zugeordnet werden können. Bestandene Prüfungen und Leistungsnachweise gehören ebenfalls zu den schützenswerten Daten, auf die lediglich ein stark begrenzter Personenkreis innerhalb einer Hochschule Zugriff haben sollte. Die FHWS nimmt die Informationssicherheit und den Datenschutz sehr ernst. Sie hat das Projekt BaKISS ins Leben gerufen, um ein Konzept für Informationssicherheit an der Hochschule zu entwickeln. Sollten Ihnen Verletzung des Datenschutzes oder der Informationssicherheit innerhalb der Hochschule auffallen, melden Sie dies bitte unverzüglich dem Datenschutzbeauftragten (datenschutz[at]fhws.de) oder der Informationssicherheitsbeauftragten (informationssicherheit[at]fhws.de).

Weitere Informationen zu dem oben beschriebenen Vorfall finden Sie unter folgendem Link: www.ndr.de/nachrichten/schleswig-holstein/Sicherheitsluecke-in-Flensburger-Hochschule-aufgedeckt,datenleck104.html