Datenleck bei BFH betrifft 9600 Kursteilnehmende

14. Mai 2024 um 12:29
  • security
  • breach
  • bfh
  • cybersecurity
image
Campus des Departements Gesundheit der Berner Fachhochschule. Foto: zVg

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

Ein Server der Berner Fachhochschule (BFH) ist von einem Data Breach betroffen. Auf diesem waren Personendaten von rund 9600 Kursteilnehmenden gespeichert. Bis heute gebe es keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt worden seien, schreibt die Berner Fachhochschule (BFH) in einer Mitteilung. Es handle sich nicht um hochsensible Daten und das Schadensausmass sei daher begrenzt. Die BFH schreibt von einer "Datenschutzlücke". Unerwähnt bleibt darin, wie lange diese bestanden hatte.

Persönliche Daten und E-Mail-Adressen betroffen

Auf dem betroffenen Server waren Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben, wie die BFH weiter mitteilte. Die Datensätze umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummern, Geburtsdaten, Geschlecht und private E-Mail-Adressen. Bei einer Gruppe von Personen lagen laut Mitteilung zudem automatisch vom Programm generierte Passwörter offen, welche aber "zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen".
Die Berner Fachhochschule ergriff Sofortmassnahmen und sperrte den Serverzugang, wie sie mitteilt. Ausserdem wurde das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt.

Sicherheitsmassnahmen seit 2023 umgesetzt

Die Betroffenen seien per Mail oder Post informiert worden, heisst es. Ausserdem hat die BFH ein Q&A publiziert. Die Fachhochschule bat die Betroffenen, in nächster Zeit besonders auf Phishing-Versuche zu achten. Ein Support-Team hilft den Betroffenen bei Fragen. Eigenen Angaben zufolge arbeitet die BFH mit Hochdruck daran, die Ursachen lückenlos aufzuklären. Die Institution bedauert den Vorfall laut Mitteilung zutiefst.
Man sei ausserdem daran, Sicherheitsmassnahmen umzusetzen, "um derlei Vorfälle in Zukunft zu verhindern". Dazu würde unter anderem ein Informationssicherheits- und Datenschutz-Managementsystem (ISDS) zählen, das die BFH 2023 eingeführt habe. Seither würden auch Awareness-Trainings sowie Schulungen zur Erkennung von Gefahren durchgeführt.

Loading

Mehr zum Thema

image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Erneuter Cyberangriff auf Winterthurer Top-Medien

Zum zweiten Mal innert Jahresfrist wurde das Medienhaus mit Ransomware attackiert. Der Sendebetrieb von Radio und Tele Top war beeinträchtigt.

publiziert am 3.2.2025
image

Swiss Cyber Security Days: Neue Technologien im Fokus

An zwei Tagen gibt es in über 100 Keynotes, Referaten und Panels Einblicke in die Welt der Cybersicherheit – von der Verteidigung und Strafverfolgung über Fragen zu KI und Quantensicherheit bis hin zum Schutz von Minderjährigen.

publiziert am 31.1.2025