DÜSSELDORF. Wenige Tage nach der Abitur-Technikpanne in Nordrhein-Westfalen ist dem Schulministerium eine weitere IT-Schwachstelle im Geschäftsbereich des Ministeriums bekannt geworden. Das Zentralabitur sei von dieser Schwachstelle ausdrücklich nicht betroffen, betonte das Ministerium am Montag. Die oppositionelle FDP ätzt trotzdem: «Die Pannenserie setzt sich fort.»
Die Schwachstelle sei am Donnerstag auf einem Server der «Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW» (QUA-LiS NRW) entdeckt worden, berichtete das Schulministerium. Schulen hätte dort über einen Testserver ganzjährig die Möglichkeit, die Funktionsfähigkeit schulischer Hard- und Software zu testen. Lehrkräfte könnten jederzeit darauf zugreifen.
Über dieses System habe die Möglichkeit bestanden, 500 Nutzerdaten einer anderen, internen Arbeitsplattform der QUA-LiS NRW auszulesen – zum Beispiel Nutzername und E-Mail-Adresse. Diese Möglichkeit des Zugriffs sei umgehend nach Bekanntwerden am vergangenen Donnerstag unterbunden worden, erklärte das Ministerium. Die Nutzer seien entsprechend informiert und gebeten worden, vorsorglich ihre Passwörter zu ändern. Der Hinweis auf die Schwachstelle sei von Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekommen, sagte ein Sprecher.
«Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte»
Schulministerin Dorothee Feller (CDU) habe angeordnet, dass alle IT-Prozesse des Landesinstituts jetzt auf den Prüfstand gestellt würden. «Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte», sagte sie laut der Mitteilung. Das Abitur sei nicht betroffen. Seit der Störung beim Download am vergangenen Dienstag verliefen alle Downloadprozesse im Zusammenhang mit dem Abitur normal. Allerdings wurde das eigens entwickelte Sicherheitssystem, die sogenannte Zwei-Faktor-Authentifizierung, deaktiviert.
FDP-Landtagsfraktions-Chef Henning Höne teilte mit: «Die Pannenserie des Kabinetts von Ministerpräsident Hendrik Wüst setzt sich fort. Dass die Daten von 500 Lehrkräften bei QUA-LiS NRW ausgelesen werden konnten, ist ein weiterer Schlag ins Kontor und verlängert den presseöffentlichen Ritt von Schulministerin Feller (CDU) durch Absurdistan.» Die Liberalen fordern «eine lückenlose Aufklärung» darüber, wie weitreichend der angenommene Datenabfluss ist.
Vergangene Woche Dienstag war das Zentralabitur mit einem GAU gestartet – das Herunterladen der ursprünglich für den Folgetag vorgesehenen Aufgaben klappte nur bei etwa jeder dritten von 900 Schulen. Wegen der Panne hatte das Schulministerium die Klausuren in von Mittwoch auf Freitag verlegen müssen. Rund 30.000 Abiturientinnen und Abiturienten, die ihre Klausuren in sechs vorwiegend naturwissenschaftlichen und technischen Prüfungsfächern schreiben sollten – darunter Informatik -, waren betroffen. Ursache war offenbar eine zu geringe Serverleistung (News4teachers berichtete).
Anschießend wurde bekannt, dass es auch bei Aufgaben hakte. Demnach mussten in den Fächern Biologie und Informatik kurz vor Prüfungsbeginn von Lehrkräften Abbildungen ausgetauscht werden, zudem war im Fach Kunst ein falscher Link angegeben (News4teachers berichtete auch darüber). News4teachers / mit Material der dpa
Solche Pannen werden immer wieder passieren, wenn man borniert, im Vertrauen auf den magischen Schadenabwehrenden Glorreichen Glanz der eigenen Gloriole, darauf verzichtet, sich richtig gute, richtig teure ITler zu sichern ( und selbst dann….)
Der Berg des Unwissens wird immer höher: schlecht lesen, schlecht schreiben, wenig EDVwissen, fehlende soziale Kompetenz – oben wie unten…..“Reparatur und Wartung“ fehlen vollständig…..dafür wird ständig herumprobiert, Funktionierendes abgelöst…….das führt zu Statikproblemen…..diese sind mit Flickarbeiten nicht mehr zu beheben.
LuL müssten eigentlich Helme tragen und Schutzkleidung; irgendwann bröckelt es richtig gefährlich.
Sie meinen, die Unsicherheitszone verlassen.
Stimmts?
Man kann und will es kaum glauben: lauter Nichtskönner, Wichtigtuer, die nichts Wichtiges tun, Rechthaber und Klugscheißer… hochbezahlt vom Steuerzahler. Grrrrrrolll!
Die Verantwortung für IT gehört in die Hände von Fachleuten.
Wegen einer Lebertransplantation begibt man sich doch auch in die Hände von Fachleuten und werkelt das nicht selbst herum.
Herr, Schmeiß Hirn vom Himmel und versuch dabei, die Kultusministerien zu treffen.
Nicht können und die Welt ignorieren. Ignoramus et ignorabimus.
Interessant wäre mal die Klärung wie lange diese „Schwachstelle“ denn überhaupt bestand.
Vielleicht bekommt man auch nur das zur Verfügung gestellt wofür man letztlich bezahlt.
Aber wehe, wenn es Kolleg*innen passiert, dass personenbezogene Daten von Schüler*innen irgendwie erkennbar sind, z.B. in einer dienstlichen E-Mail. Ja eine zwei Wege Verschlüsselung verwenden, denn sonst hat man gleich ein Disziplinarverfahren von diesen Herrschaften angehängt. Aber ihnen passiert wieder nichts.