Datenleck bei der Hochschule Luzern

6. September 2013, 12:37
  • security
  • hochschule
  • luzern
  • studierende
  • breach
  • edöb
image

Helle Aufregung herrschte heute an der Hochschule Luzern, nachdem die Zentralschweizer Sektion der Piratenpartei --https://lu.

Helle Aufregung herrschte heute an der Hochschule Luzern, nachdem die Zentralschweizer Sektion der Piratenpartei publik gemacht hatte, dass die Hochschule über ihre Website die Noten aller Studierenden veröffentlicht hatte. Das PDF, das mittlerweile gelöscht wurde, war im öffentlich zugänglichen Download-Ordner der Hochschule gespeichert und ist 2541 Seiten lang. Darin sei die detaillierte Bewertungsübersicht von tausenden Studierenden nachzulesen.
Die Piratenpartei, die heute Morgen den Luzerner Datenschützer darüber informierte, berichtet, die Namen seien darin nicht genannt, "nur" die Matrikelnummer, die aber unter anderem fürs Anmelden bei diversen Onlinediensten verwendet wird. Den Studierenden sei durch die Hochschule mitgeteilt worden, dass sie ihre Bewertungen diesem Dokument entnehmen können; der Link auf das Dokument wurde per Mail versendet - ein Passwort war nicht notwendig.
Nicht genug: Auch von Diplomanden vergangener Jahre sind Bewertungen online, die von Suchmaschinen indexiert wurden. Ausserdem berichtet 'Radio 3fach', dass nicht nur Matrikelnummern und Prüfungsresultate veröffentlicht wurden, sondern auch die dazugehörigen Namen. Einem Dokument aus dem Jahr 2011 sind zwar "nur" von rund 200 Studierenden die Namen zu entnehmen, doch mit der Matrikelnummer kann im Internet auf einfache Weise nach Personendaten gesucht werden.
HSLU: Nur mit Insiderwissen möglich
Mittlerweile hat sich die Hochschule Luzern zu den Vorwürfen geäussert. Sie schreibt in einem Blogeintrag, dass nur über Insiderwissen möglich sei, die Ergebnisse mit einigen Namen zusammenzuführen. Um ihre Prüfungsergebnisse zu erfahren, müssen sich die Studierenden mit ihrem Accountnamen und ihrem Passwort einloggen. Innerhalb dieses internen Bereichs kämen sie auf einen Link, mit dem sie auf die Prüfungsergebnisse zugreifen können. Dieser Link bestehe aus über 60 Buchstaben und Zeichen.
Nur wenn man den Link kenne, lasse sich nach dem Dokument auf der Website der Hochschule Luzern suchen. Auf diese Weise können auch Unbefugte auf das Dokument mit den Prüfungsergebnissen gelangen. Ausserdem erklärt die Hochschule, dass das Dokument aus dem Jahr 2011, in dem rund 200 Studierende von diversen Schweizer Hochschulen namentlich und mit Matrikelnummer aufgeführt sind, nicht von der Hochschule Luzern erstellt worden sei. "Wir haben die Urheberinstitution auf die Problematik hingewiesen", heisst es im Blogeintrag.
Das Dokument war aber auf der HSLU-Website archiviert und wurde inzwischen entfernt. Auch die ursprüngliche Liste hat die Hochschule nun vom Netz genommen - auch wenn dies nun bei vielen Studierenden Reaktionen auslösen werde, schreibt die Hochschule. Um eine technisch machbare und gleichzeitig einfach handhabbare Lösung zu erarbeiten, benötige man etwas Zeit. Man werde wohl in einigen Tagen einen gesicherten Onlinezugang zu Prüfungsergebnissen haben, heisst es aus Luzern.
Reaktion der Piraten
Die Piratenpartei hat wiederum auf die Stellungnahme der Hochschule reagiert. (mim)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

ETH ernennt neue Professoren für Informatik und Digitalisierung

Die neu Ernannten beschäftigen sich mit Algorithmen, datengestützten Analyseverfahren oder den gesellschaftlichen Auswirkungen der Digitalisierung.

publiziert am 19.5.2022