Ein Server der Berner Fachhochschule (BFH) ist von einem Data Breach betroffen. Auf diesem waren Personendaten von rund 9600 Kursteilnehmenden gespeichert. Bis heute gebe es keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt worden seien, schreibt die Berner Fachhochschule (BFH)
in einer Mitteilung. Es handle sich nicht um hochsensible Daten und das Schadensausmass sei daher begrenzt. Die BFH schreibt von einer "Datenschutzlücke". Unerwähnt bleibt darin, wie lange diese bestanden hatte.
Persönliche Daten und E-Mail-Adressen betroffen
Auf dem betroffenen Server waren Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben, wie die BFH weiter mitteilte. Die Datensätze umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummern, Geburtsdaten, Geschlecht und private E-Mail-Adressen. Bei einer Gruppe von Personen lagen laut Mitteilung zudem automatisch vom Programm generierte Passwörter offen, welche aber "zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen".
Die Berner Fachhochschule ergriff Sofortmassnahmen und sperrte den Serverzugang, wie sie mitteilt. Ausserdem wurde das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt.
Sicherheitsmassnahmen seit 2023 umgesetzt
Die Betroffenen seien per Mail oder Post informiert worden, heisst es. Ausserdem hat die BFH
ein Q&A publiziert. Die Fachhochschule bat die Betroffenen, in nächster Zeit besonders auf Phishing-Versuche zu achten. Ein Support-Team hilft den Betroffenen bei Fragen. Eigenen Angaben zufolge arbeitet die BFH mit Hochdruck daran, die Ursachen lückenlos aufzuklären. Die Institution bedauert den Vorfall laut Mitteilung zutiefst.
Man sei ausserdem daran, Sicherheitsmassnahmen umzusetzen, "um derlei Vorfälle in Zukunft zu verhindern". Dazu würde unter anderem ein Informationssicherheits- und Datenschutz-Managementsystem (ISDS) zählen, das die BFH 2023 eingeführt habe. Seither würden auch Awareness-Trainings sowie Schulungen zur Erkennung von Gefahren durchgeführt.