Schweizer Armee schliesst Sicherheits­lücke im E-Learning

4. März 2021, 15:48
  • schweiz
  • security
  • lücke
  • verwaltung
image

Ein User entdeckte, wie man in der Lernumgebung des Bundes Daten erbeuten könnte und warnte das VBS.

Ein User hat im Learning Management System (LMS) der Schweizer Armee eine Sicherheitslücke entdeckt und gemeldet. Dies gibt das VBS bekannt.
Die Lücke sei zusammen mit der Herstellerfirma umgehend geschlossen worden. Wäre sie ausgenutzt worden, so hätte ein Unberechtigter Zugriff auf Daten wie beispielsweise Mailadressen oder Personalnummern von im LMS registrierten Benutzerinnen und Benutzern erhalten können.
Das wären nicht nur VBS-User, sondern auch solche aus anderen Departementen gewesen, denn das LMS steht grundsätzlich allen Bundesangestellten für Ausbildungen, Kurse und virtuelle Sitzungen zur Verfügung. Im Falle der Armee beinhaltet es keine vertraulichen oder gar geheimen Informationen, sondern beispielsweise nicht klassifizierte Reglemente oder Pflichtlektionen für Rekruten im Rahmen ihres Corona-bedingten E-Learnings. Dies erklärt ein Armeesprecher auf Anfrage von inside-it.ch.
Beim Entdecker habe es sich um einen berechtigten User gehandelt, der das LMS gut kenne. Er konnte die Lücke "nur aufgrund seiner funktionsbedingt vorhandenen internen Kenntnissen ausmachen", schreibt das VBS ergänzend. Die Lücke "wurde im Bereich einer Schnittstelle zwischen einer alten, noch aktiven Version der Lernplattform und der aktuellen Benutzeroberfläche lokalisiert".
Es habe keine unautorisierten Zugriffe gegeben. Ähnliche Lücken sollen laut VBS nicht mehr auftreten: "Damit das LMS System zukünftig sicher bleibt, werden fortlaufend Sicherheitstests durchgeführt."
Auffällig ist, dass das VBS über die Lücke und deren Schliessung überhaupt informiert. Es handle sich dabei nicht um eine neue Kommunikationsstrategie bezüglich Cybersecurity, erklärt der Armeesprecher. Man folge den dem Prinzip "poet" – proaktiv, offen, ehrlich, transparent.

Loading

Mehr zum Thema

image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Urs Truttmann wird Digitalchef der Stadt Luzern

Nachdem Truttman seit April schon interimistisch als CDO im Einsatz stand, übernimmt er die Leitung der Dienstabteilung Digital jetzt definitiv.

publiziert am 29.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Regierung will Millionen für Digitale Transformation von Basel-Land ausgeben

Für die digitale Verwaltung und den Aufbau eines Governance-Modells sollen 21 Millionen aufgewendet werden. Es gebe dazu keine Alternative, so der Regierungsrat.

publiziert am 29.9.2022