Ein Mädchen sitzt zu Hause an ihrem Schreibtisch und macht Aufgaben für die Schule. Auf dem Tisch steht ein Tablet für Videokonferenzen und ihr Schreibzubehör. (Quelle: dpa/Kira Hofmann)
Bild: dpa/Kira Hofmann

Schülerdaten ungeschützt im Netz - Sicherheitslücke in Schul-App "Anton" entdeckt

Die an etlichen Schulen in Deutschland genutzte Lern-App "Anton" hat zwischenzeitlich massive Sicherheitslücken aufgewiesen. Das hat eine Recherche des Bayerischen Rundfunks (BR) ergeben. Die App wird von der EU und dem Berliner Senat finanziell gefördert und auch an einigen Berliner Schulen genutzt.

Die Daten sämtlicher Schulen seien nicht mit Passwörtern oder anderen Sicherheitsvorkehrungen geschützt gewesen, hieß es. Dadurch waren persönliche Einträge zu den Schülern theoretisch für jedermann zugänglich. Abrufbar war neben den vollständigen Namen, der Klassenzugehörigkeit und Lernfortschritten auch, zu welcher Uhrzeit Schüler aktiv waren.

Auch, ob Kinder etwa zu Gruppen mit Namen wie "Deutschförderung" oder "Nachhilfe" hinzugefügt wurden, war im Internet mit nur wenigen Klicks einsehbar. Die Sicherheitslücke hätte es Dritten nach BR-Informationen sogar theoretisch ermöglicht, sich als Lehrkraft auszugeben und Nachrichten an Schüler in Lerngruppen einzustellen.

Sicherheitslücke mittlerweile behoben

Die Berliner Firma, die die "Anton"-App entwickelt hat, räumte die Sicherheitslücke auf BR-Anfrage ein. Der Anbieter der App behob die Sicherheitslücke umgehend, nachdem der BR ihn darüber informiert hatte.

Wie viele Nutzer potenziell betroffen waren, teilte das Unternehmen auf Nachfrage nicht mit. Nach BR-Informationen waren alleine in München Daten von mindestens 200 Schulen und deren Schüler und Lehrer einsehbar. In ganz Deutschland waren Daten tausender Schulen, unter anderem aus Berlin, Hamburg oder Köln von dem Datenleck betroffen. Auch Schulen aus mehreren europäischen Städten wie Wien, Bozen, Zürich, Madrid oder Paris nutzen die "Anton"-App.

Sendung: Abendschau, 10.03.2021, 19.30 Uhr

3 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 3.

    Dass sich z. B. fremde Personen als Lehrkräfte ausgeben könnten, um so das Vertrauen der Schülerinnen und Schüler zu missbrauchen.

  2. 2.

    Verstehe das Problem nicht ganz. Was ist denn das Datenproblem? Das ich jetzt theoretisch sehe, dass Max Müller aus der 7. Klasse nicht ganz auf der Höhe ist? Das er Nachhilfe braucht? Oder geht es darum, dass man ein Kind eines Millionärs ausspioniert und den dann mit dem Wissen über sein Kind erpresst? Für mich ist der Datenschutz vollkommen übertrieben und wir sollten viel mehr freigeben. Siehe nur Gender Pay Gap usw.

  3. 1.

    Och ... das wird noch "besser". Hat zwar nichts mit der App zu tun, aber da ist Stress angesagt:
    Kritische Schwachstellen in Exchange-Servern
    BSI warnt: Kritische Schwachstellen in Exchange-Servern
    Sofortiges Handeln notwendig!https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html
    https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020
    Testskripte unter
    https://github.com/microsoft/CSS-Exchange/tree/main/Security
    Patches von MS auch noch für Exchange 2010 SP3 einspielbar.


Nächster Artikel