Das Zentralabitur in NRW musste wegen gravierender IT-Probleme verschoben werden. Eine peinliche Geschichte für das zuständige Schulministerium, die allen anderen Bundesländern ein lehrendes Beispiel sein sollte, wie schnell Netzwerke kompromittiert werden können, die unzureichend geschützt sind.
Schwachstelle auf Server identifiziert
Auf einemServer der QUA-LiS NRW wurde durch zuständige IT Experten eine Schwachstelle identifiziert, was letztendlich zur Verschiebung der schriftlichen Abiturprüfungen führte.
Dieser Server steht den Lehrkräften der Schulen im Bundesland ganzjährig als Testplattform zur Verfügung, auf der die Funktionsfähigkeit schulischer Hard- und Software getestet werden kann und soll. Es sind Downloadfunktionen für Testdokumente vorhanden. Für den Zugang haben alle Nutzer einen gleichlautende Nutzernamen und Passwort. Durch die Schwachstelle in diesem System soll die Möglichkeit bestanden haben, 500 Nutzerdaten einer einer internen Arbeitsplattform der QUA-LiS NRW auszulesen. Das Ministerium gab an, dass Nutzernamen und E-Mailadressen auslesbar waren. Sicherheitsforscher berichten aber, dass die gesamte Datenbank ungeschützt im Internet aufrufbar war und ein Gast Login ausgereicht hätte, um Zugriff auf insgesamt 16.000 Datensätze zu erhalten.
Ministerium ordnet weitergehende Maßnahmen an
Die Schul- und Bildungsministerin Dorothee Feller hat sich jetzt zum Desaster geäußert: „Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte. Aus diesem Grunde ist die umfassende Experten-Analyse zwingend”. Es wurde angeordnet, dass IT Expertenteams eine „detaillierte Analyse“ aller IT Prozesse der „Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW“ (QUA-LiS NRW), welche zum Schulministerium NRW gehört, erstellen. Erst dann kann der Vorfall aufgearbeitet werden und es müssen zeitnah Maßnahmen zur besseren Sicherung solcher Netzwerke ergriffen werden