DÜSSELDORF. Nachdem gravierende IT-Sicherheitslücken beim Landesschulinstitut Qualis bekanntgeworden sind, will NRW-Schulministerin Dorothee Feller (CDU) sich selbst einen Eindruck dort verschaffen. Am 10. Mai wolle sie bei einer Personalversammlung mit den Mitarbeitern ins Gespräch kommen, kündigte Feller an.
Bislang hat die Ministerin Fragen nach personellen Versäumnissen und Konsequenzen für Verantwortliche des Debakels stets abgewehrt und auf den noch fehlenden persönlichen Austausch sowie die ausstehende Gesamtanalyse der beauftragten externen IT-Spezialisten hingewiesen.
Das Ministerium hatte zu Wochenbeginn mitgeteilt, dass ein Server bei Qualis komplett abgeschaltet worden sei, nachdem weitere Schwachstellen nicht auszuschließen seien. Das externe IT-Team hatte demnach am Wochenende bestätigt, dass mindestens 16 557 Datensätze von dem Qualis-Server ausgelesen worden seien – im Regelfall Vor- und Zunamen von Lehrkräften oder Qualis-Mitarbeitern. Außerdem sei nach bisherigen Erkenntnissen davon auszugehen, dass mindestens 3765 Datensätze mit weitergehenden personenbezogenen Daten ausgelesen worden seien. Ein Hacker vom Chaos Computer Club hatte das IT-Leck eigenen Angaben zufolge Mitte April entdeckt und den Datensicherheitsbehörden gemeldet.
Am Mittwoch hatte Feller in einer Fragestunde des Landtags bekanntgegeben, dass die Schwachstelle bei Qualis mindestens seit 2019 bestehe. Es gebe darüber hinaus Spuren, dass die Probleme mit ziemlicher Sicherheit schon seit 2015 bestünden, vielleicht sogar seit Einrichtung des Servers im Jahr 2002, erläuterte ein IT-Experte des Ministeriums am Donnerstag.
Die SPD-Opposition fordert, das gesamte IT-System in der Landesverwaltung auf den Prüfstand zu stellen. Scheinbar seien nachgeordnete Behörden der Ministerien in den vergangenen Jahren vergessen worden, sagte SPD-Vizefraktionschef Jochen Ott. News4teachers / mit Material der dpa
Zu den IT-Pannen des NRW-Schulministeriums: Arroganz ist ein schlechter Berater
Server aus 2002 – Ein beachtliches Alter, wenn das durchschnittliche Alter eines Servers mit drei bis fünf Jahre gerechnet wird …
Also aus der Zeit vor “Neuland” …
Mir fallen nur drei Möglichkeiten bezüglich der alten Technik ein:
– Den ITlern im Ministerium war das egal, die Lebenszeitverbeamtung ist ja durch
– Aus Kostengründen wurde ein Ersatz untersagt.
– Fehlende Fachkenntnis bei den ITlern oder anderen wichtigen Positionen im Ministerium.