Datenleck bei BFH betrifft 9600 Kursteilnehmende

14. Mai 2024 um 12:29
  • security
  • breach
  • bfh
  • cybersecurity
image
Campus des Departements Gesundheit der Berner Fachhochschule. Foto: zVg

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

Ein Server der Berner Fachhochschule (BFH) ist von einem Data Breach betroffen. Auf diesem waren Personendaten von rund 9600 Kursteilnehmenden gespeichert. Bis heute gebe es keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt worden seien, schreibt die Berner Fachhochschule (BFH) in einer Mitteilung. Es handle sich nicht um hochsensible Daten und das Schadensausmass sei daher begrenzt. Die BFH schreibt von einer "Datenschutzlücke". Unerwähnt bleibt darin, wie lange diese bestanden hatte.

Persönliche Daten und E-Mail-Adressen betroffen

Auf dem betroffenen Server waren Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben, wie die BFH weiter mitteilte. Die Datensätze umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummern, Geburtsdaten, Geschlecht und private E-Mail-Adressen. Bei einer Gruppe von Personen lagen laut Mitteilung zudem automatisch vom Programm generierte Passwörter offen, welche aber "zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen".
Die Berner Fachhochschule ergriff Sofortmassnahmen und sperrte den Serverzugang, wie sie mitteilt. Ausserdem wurde das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt.

Sicherheitsmassnahmen seit 2023 umgesetzt

Die Betroffenen seien per Mail oder Post informiert worden, heisst es. Ausserdem hat die BFH ein Q&A publiziert. Die Fachhochschule bat die Betroffenen, in nächster Zeit besonders auf Phishing-Versuche zu achten. Ein Support-Team hilft den Betroffenen bei Fragen. Eigenen Angaben zufolge arbeitet die BFH mit Hochdruck daran, die Ursachen lückenlos aufzuklären. Die Institution bedauert den Vorfall laut Mitteilung zutiefst.
Man sei ausserdem daran, Sicherheitsmassnahmen umzusetzen, "um derlei Vorfälle in Zukunft zu verhindern". Dazu würde unter anderem ein Informationssicherheits- und Datenschutz-Managementsystem (ISDS) zählen, das die BFH 2023 eingeführt habe. Seither würden auch Awareness-Trainings sowie Schulungen zur Erkennung von Gefahren durchgeführt.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Vogt am Freitag: Serviette

Die Aufarbeitung des Xplain-Falls ist eine Farce. Es scheint, als wollten die Verantwortlichen zur Tagesordnung übergehen.

publiziert am 7.6.2024 2
image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1