1. Bonn
  2. Stadt Bonn

Sicherheitslücke in Bonner Hochschulsoftware

Bonner Uni meldet geschlossene Sicherheitslücke : Daten von Bonner Studierenden waren einsehbar

Die Bonner Universität hat eine Sicherheitslücke in ihrer Hochschulmanagement-Software entdeckt und geschlossen. Persönliche Daten wie Namen und Adressen von Studenten waren potenziell für Dritte einsehbar.

Die Bonner Universität hat eine gravierende Sicherheitslücke in ihrer Campus-Software entdeckt und geschlossen. Wie Uni-Sprecher Andreas Archut am Freitagabend mitteilte, seien personenbezogene Daten potenziell für Dritte „für einen längeren Zeitraum“ sichtbar gewesen. Das Hochschulrechenzentrum sprach von Namen, Matrikelnummern, Adressen und Geburtsdaten. Die Sicherheitslücke sei in der Hochschulmanagement-Software aufgetreten, die neben der Bonner Uni weitere Hochschulen nutzten. Aus Sicherheitsgründen sei das elektronische Vorlesungsverzeichnis „BASIS“ kurzfristig außer Betrieb genommen worden. „Inzwischen konnte das Problem mit Hilfe des Softwareherstellers behoben werden“, so Archut.

Externe Fachleute hätten die Uni auf das Problem aufmerksam gemacht. Auch Daten von ehemaligen Studenten waren betroffen. Dritte konnten während des Bestehens der Sicherheitslücke auf die Daten zugreifen, diese aber nicht manipulieren. Ob es tatsächlich zu Zugriffen gekommen ist, lässt sich laut Hochschulrechenzentrum nicht nachvollziehen.

Die Uni hat die Datenpanne dem Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen als Aufsichtsbehörde gemeldet. Der Leiter des Hochschulrechenzentrums, Rainer Bockholt, sagte: „Das Team des Hochschulrechenzentrums bedauert den Vorfall sehr. Wir werden den Vorfall genau analysieren.“