Chronik

Datenleck: Nachzipfkandidaten standen im Internet

Mehr als drei Jahre lang waren die Namen der Nachprüflinge einer Salzburger Schule im Internet zu finden.

Datenleck: Nachzipfkandidaten standen im Internet SN/bernhard schreglmann
Symbolbild.

Der Name des Prüflings, sein Fach, der Prüfer sowie der Raum, in dem die Nachprüfung am 12./13. September 2011 stattfand. Diese hochsensiblen Daten von 121 Schülern der HAK Zwei in Salzburg-Lehen waren drei Jahre lang im Internet zu finden. Unverschlüsselt.

Aufgedeckt hat das Datenleck Wolfgang Bauer. Er ist Vorsitzender der Salzburger Piratenpartei. Um die Lücke zu finden, musste er nicht lange illegal hacken. "Ich habe einfach gegoogelt." Gefunden hat er die Sicherheitspanne, weil er den Namen eines jungen Mannes eingegeben hatte, der sich in seinem Umfeld beworben hatte. Bauer war schockiert, dass er als Erstes die Nachprüfungsdaten des Mannes fand. "Es ist extrem nachteilig für jemanden, der einen Job sucht, wenn so etwas online zu finden ist." Denn es sei üblich, dass Arbeitgeber die Namen potenzieller Mitarbeiter im Internet abfragten. Direktor ließ Daten löschen Bauer hat das Problem öffentlich gemacht, weil er ein höheres Bewusstsein für das Thema Datensicherheit schaffen will. "Und es sollte bekannt sein, dass Cybermobbing auch ein Problem unter Jugendlichen ist." Noch bevor er die Medien informiert hat, hat Bauer Dienstag früh in der HAK Zwei angerufen. Der Direktor habe anfangs überhaupt kein Problembewusstsein gezeigt, sagt Bauer. "Er hat aber angekündigt, die Daten zu löschen."

Am frühen Nachmittag war das bereits passiert. Im Telefonat mit den SN zeigte sich Direktor Manfred Hofer zerknirscht. Seine Erklärung: "Der Kollege, der bis 2012 für die EDV zuständig war, hat aufgehört. Beim Wechsel dürfte verabsäumt worden sein, alte Daten zu löschen." Hofer entschuldigt sich für den Fehler.

Aber warum wurde 2011 überhaupt so eine heikle Liste ins Internet gestellt? Hofer: "Es war als besondere Dienstleistung gedacht. Sie ins Internet zu stellen war schon an sich ein Fehler." Hofer betont aber, dass bei den meisten Schulen die EDV-Lehrer den Großteil der Arbeit, die das Warten einer Homepage verursacht, ehrenamtlich durchführten."Ausschließen kann man bei der EDV nie etwas"Was hat man beim Landesschulrat aus der Datenpanne gelernt? LSR-Direktor Andreas Mazzucco betont, dass bei Bundesschulen wie den Handelsakademien die Schulserver autonom verwaltet würden. Sein Befund, wie an anderen Schulen mit heiklen Daten umgegangen wird, klingt wenig ermutigend: "Ausschließen kann man bei der EDV überhaupt nie etwas." Mazzucco freut sich aber, dass es bis Ende 2015 vom Bund bezahlte Hardware-Betreuer geben soll. Neun dieser 160 neuen Planstellen sollen nach Salzburg gehen. Hier müssen die EDV-Experten dann 36 Bundesschulen betreuen. "Für Schülerdaten wird schon demnächst ein neues Programm eingeführt. Da sind die Daten dann nicht mehr an der Schule."

"Pirat" Bauer demonstrierte den SN aber, dass die Daten mit wenigen Mausklicks weiter zugänglich sind. "Wir prüfen auch bei anderen Schulen, ob heikle Daten unverschlüsselt online sind. Entsprechende Rückmeldungen von Eltern haben wir bereits."

Aufgerufen am 19.11.2018 um 04:09 auf https://www.sn.at/salzburg/chronik/datenleck-nachzipfkandidaten-standen-im-internet-3056842

Größte Magistratsabteilung auf Chefsuche

Größte Magistratsabteilung auf Chefsuche

Die Stadt hat die Stelle des Abteilungsvorstandes für Soziales ausgeschrieben. Die Neos wittern bereits Postenschacher, sei der Job doch viel zu früh und noch schnell vor der Gemeinderatswahl ausgeschrieben …

Schlagzeilen