Nach Download-Fiasko im Zentralabitur: NRW-Schulministerium entdeckt weiteren IT-Fehler
Köln – Wenige Tage nach der Abitur-Technikpanne in Nordrhein-Westfalen ist dem Schulministerium eine weitere IT-Schwachstelle im Geschäftsbereich des Ministeriums bekannt geworden.
Das Zentralabitur sei von dieser Schwachstelle ausdrücklich nicht betroffen, betonte das Ministerium am Montag. Seit der Störung beim Download am vergangenen Dienstag verliefen alle Downloadprozesse im Zusammenhang mit dem Abitur normal.
Die Schwachstelle sei am Donnerstag auf einem Server der "Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW" (QUA-LiS NRW) entdeckt worden, berichtete das Schulministerium.
Schulen hätte dort über einen Testserver ganzjährig die Möglichkeit, die Funktionsfähigkeit schulischer Hard- und Software zu testen. Lehrkräfte könnten jederzeit darauf zugreifen.
Über dieses System habe die Möglichkeit bestanden, 500 Nutzerdaten einer anderen, internen Arbeitsplattform der QUA-LiS NRW auszulesen – zum Beispiel Nutzername und E-Mail-Adresse.
Diese Möglichkeit des Zugriffs sei umgehend nach Bekanntwerden am vergangenen Donnerstag unterbunden worden, erklärte das Ministerium.
Plattform werde nun umgehend analysiert
Die Nutzer seien entsprechend informiert und gebeten worden, vorsorglich ihre Passwörter zu ändern. Der Hinweis auf die Schwachstelle sei von Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekommen, sagte ein Sprecher.
Schulministerin Dorothee Feller (56, CDU) habe angeordnet, dass alle IT-Prozesse des Landesinstituts jetzt auf den Prüfstand gestellt würden.
"Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte", sagte sie laut der Mitteilung.
Titelfoto: Malte Krudewig/dpa