NRW-Schulministerium erneut mit Problemen: Großes Datenleck aufgetaucht
Die Panne rund um das Abitur in Nordrhein-Westfalen ist noch gar nicht richtig verdaut, da muss das Schulministerium in NRW erneut Probleme mit der IT melden. Wie inzwischen verschiedene Medien berichten, musste am Abend des 1. Mai ein Server des Schulministeriums abgeschaltet werden. Dort waren bei einer Überprüfung Schwachstellen erkannt worden, die ein Abschalten des Servers unumgänglich machten.
Im Detail geht es um einen Server der Ministeriumsagentur Qualis. Qualis steht dabei für Qualitäts- und UnterstützungsAgentur – Landesinstitut für Schule (QUA-LiS NRW) und ist eine zentrale Einrichtung für pädagogische Dienstleistungen. In einer Mitteilung des Ministeriums bezog man sich dabei auf die Ergebnisse des Beratungsunternehmens Ernst & Young, die mit einem IT-Expertenteam genau solche Probleme finden sollten und dafür vom Ministerium beauftragt wurden.
NRW-Schulministerium: Tausende Daten konnten ausgelesen werden
Aus dem Ministerium hieß es anschließend: „Da zum gegenwärtigen Zeitpunkt nicht ausgeschlossen werden kann, dass es weitere Schwachstellen gibt, hat Schul- und Bildungsministerin Dorothee Feller entschieden, den Server abzuschalten, auf dem sich derzeit mehrere Schwachstellen kumuliert haben.“ Die Qualis-Server dienen dabei als zentrale Anlaufstelle für viele Mitarbeiter im Bildungsbereich, sowohl als Arbeitsplattform, aber auch zum Austausch und zur Ablage von Dokumenten.
Mit dem Datenleck aber konnten „mindestens 16.557 Datensätze ausgelesen wurden, die im Regelfall ausschließlich einen Nutzernamen aus einer Kombination aus Vor- und Zunamen enthalten. Weiter ist nach bisherigen Erkenntnissen davon auszugehen, dass mindestens 3.765 Datensätze mit weitergehenden personenbezogenen Daten ausgelesen wurden“, so das Ministerium in einer Mitteilung am Sonntag. Dabei liegt der Verdacht nahe, dass neben den Nutzernamen auch weitere persönliche Daten wie private Telefonnummern, Adressen oder auch die organisatorische Rolle im Schulsystem ergattert wurden.
NRW-Schulministerium: Anspruch und Wirklichkeit klaffen auseinander
Zudem kam nun durch weitere Recherchen heraus, dass das Leck viel früher bekannt war als zugegeben wurde. Denn NRW-Schulministerin Dorothee Feller (CDU) räumte erst am 26. April die Probleme mit dem Server öffentlich ein. Das war bereits über eine Woche nach der Download-Panne für die Abiturprüfungen. Wie der „Kölner Stadt-Anzeiger“ aber herausgefunden hat, war das Problem bereits am 19. April bekannt und weitergeleitet worden.
Im Zuge dessen fiel zudem auf, dass die zunächst übermittelten Pannen bei weitem nicht widerspiegelten, wie groß die Probleme beim Ministerium wirklich waren bzw. sind. Erst nach und nach wurde das gesamte Ausmaß eingeräumt. Ein IT-Experte vom Chaos Computer Club (CCC) kritisierte die Kommunikation entsprechend, es sei „höchst unprofessionell, wenn man Transparenz verspricht und die Lücke kleinredet“.