Berner Fachhochschule schliesst Sicherheitslücke
Auf einem ihrer Server hat die Berner Fachhochschule eine Sicherheitslücke entdeckt. Durch diese hätten Personendaten von 9600 Kursteilnehmenden abgegriffen werden können. Derzeit hat die Hochschule keine Hinweise darauf, dass dies geschehen ist.

Die Berner Fachhochschule (BFH) hat auf ihrer Website über eine Datenschutzpanne auf einem ihrer Server informiert. Auf dem betroffenen Server sind Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilnahmen.
Durch die Sicherheitslücke waren diese Daten öffentlich zugänglich, wie die BFH erklärt. Betroffen seien Daten wie Namen, Kürzel, E-Mail-Adressen und in einigen Fällen auch persönliche Kontaktdaten, Geburtsdaten und Geschlecht der Teilnehmenden. Bei einer Gruppe lagen ausserdem vom Programm automatisch generierte Passwörter offen, die laut der Fachhochschule jedoch zu keiner Zeit aktiv waren.
Nachdem die Schule die Lücke entdeckte, schloss sie umgehend den Zugang zum Server. Das System habe man auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt, heisst es auf der Webseite. Es gäbe keine Evidenz, dass die Daten abgeflossen und von Kriminellen missbraucht worden seien.
Die Fachhochschule arbeitet an der Aufklärung des Vorfalls und will Sicherheitsmassnahmen umsetzen, die ähnliche Vorfälle in Zukunft verhindern sollen. Seit 2023 hat die Schule ein Informationssicherheits- und Datenschutzmanagementsystem (ISDS), wie sie in der Mitteilung hinzufügt. Regelmässig fänden Awarenesstrainings und Schulungen zur Erkennung von Gefahren statt. Zusätzlich arbeiten neben dem zentral agierenden CISO und der Datenschutzbeauftragten ISDS-Koordinatoren in den Departementen.
Apropos: Auch in den Firewalls von Palo Alto gibt es eine Sicherheitslücke. Patches zur Schliessung der Lücke stehen bereit. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt

Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter

Eine Zeitreise mit Harry Potter

Sind Robben auf dem Weg, sich zu Walen zu entwickeln?

Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!

Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus

JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt

Phisher geben sich - mal wieder - als Swisscom aus

Swissbit beruft neuen CEO
