Tonight News > NRW >

Großes Datenleck bei NRW-Schulministerium aufgetaucht

NRW

NRW-Schulministerium erneut mit Problemen: Großes Datenleck aufgetaucht

Nach der Abiturpanne beim Schulministerium in NRW musste Bildungsministerin Dorothee Feller erneut Fehler bei der IT im Ministerium einräumen.
Schulausschuss im Landtag in Düsseldorf
Dorothee Feller (CDU), Schulministerin, steht im Schulausschuss des Landtags in Nordrhein-Westfalen. Foto: Oliver Berg/dpa
Marc Fischer
Marc Fischer
Seit Oktober 2021 bei Tonight News. Musik, Sport, Gaming und eSport, wecken seine Begeisterung.
Schulausschuss im Landtag in Düsseldorf
Dorothee Feller (CDU), Schulministerin, steht im Schulausschuss des Landtags in Nordrhein-Westfalen. Foto: Oliver Berg/dpa

Die Panne rund um das Abitur in Nordrhein-Westfalen ist noch gar nicht richtig verdaut, da muss das Schulministerium in NRW erneut Probleme mit der IT melden. Wie inzwischen verschiedene Medien berichten, musste am Abend des 1. Mai ein Server des Schulministeriums abgeschaltet werden. Dort waren bei einer Überprüfung Schwachstellen erkannt worden, die ein Abschalten des Servers unumgänglich machten.

Im Detail geht es um einen Server der Ministeriumsagentur Qualis. Qualis steht dabei für Qualitäts- und UnterstützungsAgentur – Landesinstitut für Schule (QUA-LiS NRW) und ist eine zentrale Einrichtung für pädagogische Dienstleistungen. In einer Mitteilung des Ministeriums bezog man sich dabei auf die Ergebnisse des Beratungsunternehmens Ernst & Young, die mit einem IT-Expertenteam genau solche Probleme finden sollten und dafür vom Ministerium beauftragt wurden.

NRW-Schulministerium: Tausende Daten konnten ausgelesen werden

Aus dem Ministerium hieß es anschließend: „Da zum gegenwärtigen Zeitpunkt nicht ausgeschlossen werden kann, dass es weitere Schwachstellen gibt, hat Schul- und Bildungsministerin Dorothee Feller entschieden, den Server abzuschalten, auf dem sich derzeit mehrere Schwachstellen kumuliert haben.“ Die Qualis-Server dienen dabei als zentrale Anlaufstelle für viele Mitarbeiter im Bildungsbereich, sowohl als Arbeitsplattform, aber auch zum Austausch und zur Ablage von Dokumenten.

Mit dem Datenleck aber konnten „mindestens 16.557 Datensätze ausgelesen wurden, die im Regelfall ausschließlich einen Nutzernamen aus einer Kombination aus Vor- und Zunamen enthalten. Weiter ist nach bisherigen Erkenntnissen davon auszugehen, dass mindestens 3.765 Datensätze mit weitergehenden personenbezogenen Daten ausgelesen wurden“, so das Ministerium in einer Mitteilung am Sonntag. Dabei liegt der Verdacht nahe, dass neben den Nutzernamen auch weitere persönliche Daten wie private Telefonnummern, Adressen oder auch die organisatorische Rolle im Schulsystem ergattert wurden.

NRW-Schulministerium: Anspruch und Wirklichkeit klaffen auseinander

Zudem kam nun durch weitere Recherchen heraus, dass das Leck viel früher bekannt war als zugegeben wurde. Denn NRW-Schulministerin Dorothee Feller (CDU) räumte erst am 26. April die Probleme mit dem Server öffentlich ein. Das war bereits über eine Woche nach der Download-Panne für die Abiturprüfungen. Wie der „Kölner Stadt-Anzeiger“ aber herausgefunden hat, war das Problem bereits am 19. April bekannt und weitergeleitet worden.

Im Zuge dessen fiel zudem auf, dass die zunächst übermittelten Pannen bei weitem nicht widerspiegelten, wie groß die Probleme beim Ministerium wirklich waren bzw. sind. Erst nach und nach wurde das gesamte Ausmaß eingeräumt. Ein IT-Experte vom Chaos Computer Club (CCC) kritisierte die Kommunikation entsprechend, es sei „höchst unprofessionell, wenn man Transparenz verspricht und die Lücke kleinredet“.

Das könnte dich interessieren:

  1. Sind die Warzone Server down?
  2. King Of The Desert 4 – „TheViper“ zum dritten Mal König der Wüste
  3. EA Sports äußert sich zu Serverproblemen – so reagiert die Community