15.06.2023 Datenschutz-Debakel: Schwere IT-Schwachstellen im Schul-Ministerium NRW führen zu Datenleck

Im Mai 2023 wurde bekannt, dass das nordrein-westfälische Schul-Ministerium erhebliche IT-Schwachstellen aufweist. Aufgrund dessen kam es zu einem Datenleck, bei dem Kriminelle über 20.000 Datensätze entwendeten. Jedoch sind nun vermutlich weitaus mehr Nutzer vom Datenleck betroffen als zunächst angenommen. Die Datensätze enthalten nicht nur dienstliche Informationen, sondern teilweise auch private Adressen und Telefonnummern. Nach Entdeckung weiterer Schwachstellen wurde der betroffene Server zunächst vom Netz genommen, wie NRW-Schulministerin Dorothee Feller damals bekannt gab. Vermutlich bestehen diese Schwachstellen, die für das Datenleck verantwortlich waren, bereits seit mehreren Jahren.

Zunächst hatte ein externes IT-Expertenteam festgestellt, dass mindestens 16.557 Datensätze von dem Datenleck betroffen sind. Die Datensätze umfassten hierbei hauptsächlich Vor- und Nachnamen von Lehrkräften und weiteren Mitarbeitern des Landes-Schulinstituts. Mittlerweile ist jedoch davon auszugehen, dass mindestens 3.765 Datensätze mit höchstpersönlichen Informationen ausgelesen wurden. Zumindest ist ausgeschlossen, dass etwaige Kennwörter ebenfalls von dem Datenleck betroffen sind. Jedoch enthalten die erbeuteten Datensätze:

• Namen der Schule, an der die betroffene Person angestellt ist
• Private Adresse
• Private Telefonnummern

Nun wurde bekannt, dass bereits im September des Vorjahres ein internes Schreiben an das Schul-Ministerium darauf hinwies, dass der Internetauftritt nicht den heutigen Anforderungen an Datenschutz entspräche. Die IT-Schwachstellen beim Landes-Schulinstitut Qualis sind demnach schon länger bekannt. Vorwürfe, dass Feller von den IT-Schwachstellen bereits im Herbst 2022 Kenntnis hatte, wies die Schulministerin Nordrhein-Westfalens nun jedoch zurück. Die bekannt gewordenen Schreiben dienten lediglich der Beantragung von Haushaltsmitteln für einen neuen Internetauftritt. Mit dem Datenleck stehen sie nicht in Zusammenhang.

Häufigste Ursache von Datenlecks: Unzureichende Sicherheits-Vorkehrungen und fehlendes Problembewusstsein

In der heutigen Zeit stellen Datenlecks eine ernsthafte Bedrohung für die Sicherheit sensibler Informationen dar. Doch nicht nur Unternehmen sind hiervon betroffen. Selbst staatliche Einrichtungen, wie das nordrein-westfälische Schul-Ministerium, sind nicht immun gegen Datenlecks. Sie weisen erhebliche Sicherheitslücken auf. Solche Schwachstellen gefährden den Schutz von vertraulichen Daten der Betroffenen. Wichtig: Im Falle eines Datenlecks trägt die Schuld das Unternehmen, das den Schutz der Daten missachtete. Betroffenen Verbrauchern steht ein anspruch auf Schadensersatz zu.

Sie befürchten, Opfer eines Datenlecks zu sein? Wawra & Gaibler hilft!

Nutzen Sie hierzu unsere kostenfreien und unverbindlichen Datenleck-Checker für die wichtigsten Datenlecks. Sie erfahren sofort, ob sie vom Datenleck betroffen sind.INFORMIEREN SIE SICH HIER AUCH UMFASSEND ZUM THEMA DATENLECKS.Wenden Sie sich jederzeit schriftlich oder telefonisch an uns. Im Rahmen einer kostenfreien und unverbindlichen Erstberatung besprechen wir mit Ihnen das weitere Vorgehen sowie Ihre Erfolgschancen.