BR24 Logo
BR24 Logo
Netzwelt

Datenpanne an Uni Erlangen: Hunderte Studenten betroffen | BR24

© BR

Datenleck an der Uni Erlangen

Per Mail sharen

    Datenpanne an Uni Erlangen: Hunderte Studenten betroffen

    An der Universität Erlangen-Nürnberg hat es ein Datenleck gegeben. Die Daten von Hunderten Studenten waren über Monate ungeschützt abrufbar. Die Uni will nun ihre IT-Sicherheit verstärken.

    Per Mail sharen

    Geburtstag, Adresse, Telefonnummer, Abschlussnoten von Hochschulabschlüssen oder der aktuelle Arbeitgeber – all diese sensiblen Informationen von Hunderten Studierenden am Lehrstuhl für Gesundheitsmanagement waren monatelang offen einsehbar. Auch Teilnahmenummern oder Initialpasswörter, von Mitarbeitern des Lehrstuhls in Excel-Tabellen vermerkt, konnten nachgelesen werden. Wie die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) auf Anfrage des Bayerischen Rundfunks mitteilt, bestand das Datenleck vermutlich vom 23. Juli 2019 bis zum 28. Januar 2020.

    Daten von über 800 Studierenden einsehbar

    Von dem Datenleck betroffen waren Studierende des Fernstudiums "Master of Health Business Administration" und "Master in Health and Medical Management" am Lehrstuhl für Gesundheitsmanagement. Das Fernstudium dieser Fachrichtung ist als Weiterbildung für bereits ausgebildete Mitarbeiter im Gesundheitswesen, etwa Ärzte oder Pharmazeuten, gedacht. Wie der Leiter des Lehrstuhls, Professor Oliver Schöffski, dem Bayerischen Rundfunk bestätigte, betraf das Datenleck rund 830 Studierende. "Das hätte nicht passieren dürfen", sagte Schöffski.

    Uni hat Studenten über Datenleck informiert

    Inzwischen hat der Lehrstuhl nach Schöffskis Angaben alle betroffenen Studierenden über das Datenleck informiert und die Datenpanne behoben. Die Passwörter seien für alle Benutzerinnen und Benutzer neu gesetzt worden, auch wenn sie nicht von der Datenpanne betroffen waren. Zusätzlich sei der Landesdatenschutzbeauftragte informiert worden.

    Uni Erlangen ergreift Sicherungsmaßnahmen

    Damit sich eine solche Datenpanne nicht noch einmal wiederholt, hat die Uni Erlangen erste Sicherheitsmaßnahmen ergriffen. Künftig könnten Initialpasswörter nur noch für die erste Anmeldung genutzt werden. Anschließend müssten sie geändert werden. Auch würden die Initialpasswörter nicht mehr im Klartext gespeichert. Darüber hinaus will die Uni das Speicherungskonzept zusammen mit Experten des regionalen Rechenzentrums der FAU und dem Datenschutzbeauftragten der Uni überarbeiten, damit auch bei Fehlern in der Konfiguration Daten nicht abfließen können. Auch will die Uni die Mitarbeiterinnen und Mitarbeiter am Lehrstuhl für Gesundheitsmanagement stärker für den Umgang mit sensiblen Daten sensibilisieren.

    Ursache für Datenleck: Anmeldeprozess wurde modernisiert

    Zu dem Datenleck kam es nach Angaben der Universität, weil der Anmeldeprozess für die beiden Studiengänge digitalisiert und modernisiert wurde. Dafür sei auf einem Testsystem ein Apache-Webserver installiert worden. Die Konfiguration auf dem Server habe Einsicht auf die Verzeichnisstruktur zugelassen. Weil die Daten nicht ausreichend geschützt waren, sei ein direkter Zugriff aus dem Internet auf das Testsystem möglich gewesen. Über das Datenleck hatte zuerst die Computerzeitschrift c´t berichtet.