Neue Bande World Leaks schlägt erneut in der Schweiz zu
Nach der Attacke auf Chain IQ hat die Nachfolgegruppe von Hunters International das Pharmaunternehmen Innomedica angegriffen. Sie hat ein grosses Datenpaket erbeutet.
Datenleck bei BFH betrifft 9600 Kursteilnehmende
14. Mai 2024 um 12:29
Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.
Ein Server der Berner Fachhochschule (BFH) ist von einem Data Breach betroffen. Auf diesem waren Personendaten von rund 9600 Kursteilnehmenden gespeichert. Bis heute gebe es keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt worden seien, schreibt die Berner Fachhochschule (BFH) in einer Mitteilung. Es handle sich nicht um hochsensible Daten und das Schadensausmass sei daher begrenzt. Die BFH schreibt von einer "Datenschutzlücke". Unerwähnt bleibt darin, wie lange diese bestanden hatte.
Persönliche Daten und E-Mail-Adressen betroffen
Auf dem betroffenen Server waren Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben, wie die BFH weiter mitteilte. Die Datensätze umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummern, Geburtsdaten, Geschlecht und private E-Mail-Adressen. Bei einer Gruppe von Personen lagen laut Mitteilung zudem automatisch vom Programm generierte Passwörter offen, welche aber "zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen".
Die Berner Fachhochschule ergriff Sofortmassnahmen und sperrte den Serverzugang, wie sie mitteilt. Ausserdem wurde das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt.
Sicherheitsmassnahmen seit 2023 umgesetzt
Die Betroffenen seien per Mail oder Post informiert worden, heisst es. Ausserdem hat die BFH ein Q&A publiziert. Die Fachhochschule bat die Betroffenen, in nächster Zeit besonders auf Phishing-Versuche zu achten. Ein Support-Team hilft den Betroffenen bei Fragen. Eigenen Angaben zufolge arbeitet die BFH mit Hochdruck daran, die Ursachen lückenlos aufzuklären. Die Institution bedauert den Vorfall laut Mitteilung zutiefst.
Man sei ausserdem daran, Sicherheitsmassnahmen umzusetzen, "um derlei Vorfälle in Zukunft zu verhindern". Dazu würde unter anderem ein Informationssicherheits- und Datenschutz-Managementsystem (ISDS) zählen, das die BFH 2023 eingeführt habe. Seither würden auch Awareness-Trainings sowie Schulungen zur Erkennung von Gefahren durchgeführt.
Loading
Schlag gegen DDoS-Bande Noname057(16)
Mehrere Sicherheitsbehörden melden einen Erfolg im Kampf gegen Cyberkriminalität. Die als prorussisch eingestufte Gruppe Noname ist offenbar empfindlich getroffen worden. Auch das Fedpol ist beteiligt.
Zero-Day-Lücke in Chrome
Google hat die Sicherheitslücke gepatcht und einige Details bekannt gegeben.
Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt
Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.