NRW-Bürger mit nächster Blamage konfrontiert – „Missbrauch von Daten“
Das NRW-Schulministerium lässt einen seiner Server ausschalten. IT-Experten haben weitere Schwachstellen aufgedeckt. Das Ausmaß wird größer und größer.
Düsseldorf – Nach der Panne um die Abi-Klausuren in NRW wird das Ausmaß der IT-Probleme im Schulministerium immer größer. Am Montagabend (1. Mai) veröffentlichte Schulministerin Dorothee Feller (CDU) weitere blamable Schwachstellen in der IT.
NRW legt nach Abi-Panne weitere Blamage offen
So habe eine Analyse von Experten ergeben, dass es in der „Qualitäts- und UnterstützungsAgentur – Landesinstitut für Schule“ (QUA-LiS NRW), weitere Schwachstellen in der IT-Infrastruktur gäbe. Sie seien bereits geschlossen worden.
Die QUA-LiS ist die zentrale Einrichtung für pädagogische Dienstleistungen des Landes NRW. Weil nicht ausgeschlossen werden kann, dass es weitere Schwachstellen gibt, ließ NRW-Schulministerin Feller den Server der Abteilung ausschalten.
NRW-Schulministerium vermutet Schwachstelle schon seit Jahren
Brisant: „Wir müssen nach aktuellen Kenntnisstand davon ausgehen, dass diese Schwachstellen schon seit Jahren bestehen“, teilte Feller am Montagabend mit. Der Server der QUA-LiS wurde als gemeinsame Arbeitsplattform unter anderem für den Austausch von und die gemeinsame Arbeit an Dokumenten genutzt.
Laut IT-Experten seien von diesem Server bereits mindestens 16.557 Datensätze ausgelesen worden, allerdings nur Nutzernamen sowie zugehörige Vor- und Zunamen. Zudem seien mindestens 3765 Datensätze mit „weitergehenden personenbezogenen Daten“ ausgelesen worden. Und zwar teils mit folgenden Daten:
- organisatorische Rolle im Schulsystem (z.B. „stellvertretende Leitung“)
- Institutionszugehörigkeit (z.B. Name der Schule)
- Postalische Adresse
- Dienstliche oder private Festnetz- oder Mobilfunknummer
- Dienstliche oder private E-Mail-Adresse
- weitere technische Daten (z.B. Erstellungsdatum des jeweiligen Nutzeraccounts)
Die Datensätze beziehen sich laut Schulministerium „aller Voraussicht nach“ auf Mitarbeiterinnen und Mitarbeiter der QUA-LiS sowie auf weitere externe Personen. In der Regel handle es sich dabei um Lehrkräfte, die in Arbeitsgruppen der QUA-LiS tätig waren.
NRW-Schulministerium schließt Ausweitung der IT-Probleme nicht aus
Es sei aber nicht ausgeschlossen, so das NRW-Schulministerium, dass weitere Personengruppen betroffen sind. Zugehörige Kennwörter konnten nach gegenwärtigen Kenntnisstand nicht ausgelesen werden, heißt es weiter.
Abschließend erklärte Schul- und Bildungsministerin Dorothee Feller: „Wir werden alle Untersuchungen weiter mit Hochdruck vorantreiben, um den Missbrauch von Daten zu verhindern.“