direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Potenzielle Sicherheitslücke in der Studierendenverwaltungssoftware HIS

Donnerstag, 26. März 2020

An der TU Berlin wahrscheinlich ohne Auswirkungen

Am 9. März 2020 wurden sämtliche Hochschulen, die das Hochschulinformationssystem HIS zur Verwaltung ihrer Studierendendaten nutzen, vom Hersteller darüber informiert, dass ein Sicherheitsleck seit Jahren unentdeckt existiert habe. Danach konnten Daten durch anonyme Benutzer*innen abgerufen werden, sofern diese die entsprechenden URLs kannten. Betroffen waren die Merkmale Nachname, Vorname, Mtknr, Rückmeldestatus, Semester, Geburtsdatum, Straße, PLZ und Ort aller Studierenden und die Merkmale Titel, Akademischer Grad, Vorname und Nachname von allen Lehrenden aus der LSF-Datenbank. Das mit der Information von der HIS GmbH zur Verfügung gestellte Sicherheits-Update wurde sofort eingespielt und die Berliner Beauftragte für Datenschutz und Informationsfreiheit eingeschaltet.

Die Wahrscheinlichkeit, dass Daten der TU Berlin abgeflossen sind, stellt sich jedoch als äußerst gering dar, da wir ein sogenanntes Proxy im Einsatz haben, das die originalen HIS-URLs und die Servernamen maskiert, also unsichtbar macht. Daher ist davon auszugehen, dass ohne Insiderwissen der Implementierung an der TU Berlin kein Zugriff erfolgen konnte.

Wir möchten uns dennoch bei allen potenziell Betroffenen entschuldigen, dass wir - wenn auch unwissentlich - ihre Daten in Gefahr gebracht haben.

Team Datenschutz der TU Berlin

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Diese Seite verwendet Matomo für anonymisierte Webanalysen. Mehr Informationen und Opt-Out-Möglichkeiten unter Datenschutz.
Copyright TU Berlin 2008