Berner Fachhochschule schliesst Sicherheitslücke
Auf einem ihrer Server hat die Berner Fachhochschule eine Sicherheitslücke entdeckt. Durch diese hätten Personendaten von 9600 Kursteilnehmenden abgegriffen werden können. Derzeit hat die Hochschule keine Hinweise darauf, dass dies geschehen ist.
![(Source: Alexander Limbach / AdobeStock.com)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2024/05/15/adobestock_479942878.jpg?itok=lDP38x-6)
Die Berner Fachhochschule (BFH) hat auf ihrer Website über eine Datenschutzpanne auf einem ihrer Server informiert. Auf dem betroffenen Server sind Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilnahmen.
Durch die Sicherheitslücke waren diese Daten öffentlich zugänglich, wie die BFH erklärt. Betroffen seien Daten wie Namen, Kürzel, E-Mail-Adressen und in einigen Fällen auch persönliche Kontaktdaten, Geburtsdaten und Geschlecht der Teilnehmenden. Bei einer Gruppe lagen ausserdem vom Programm automatisch generierte Passwörter offen, die laut der Fachhochschule jedoch zu keiner Zeit aktiv waren.
Nachdem die Schule die Lücke entdeckte, schloss sie umgehend den Zugang zum Server. Das System habe man auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt, heisst es auf der Webseite. Es gäbe keine Evidenz, dass die Daten abgeflossen und von Kriminellen missbraucht worden seien.
Die Fachhochschule arbeitet an der Aufklärung des Vorfalls und will Sicherheitsmassnahmen umsetzen, die ähnliche Vorfälle in Zukunft verhindern sollen. Seit 2023 hat die Schule ein Informationssicherheits- und Datenschutzmanagementsystem (ISDS), wie sie in der Mitteilung hinzufügt. Regelmässig fänden Awarenesstrainings und Schulungen zur Erkennung von Gefahren statt. Zusätzlich arbeiten neben dem zentral agierenden CISO und der Datenschutzbeauftragten ISDS-Koordinatoren in den Departementen.
Apropos: Auch in den Firewalls von Palo Alto gibt es eine Sicherheitslücke. Patches zur Schliessung der Lücke stehen bereit. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Growtika / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/growtika-rzv8t2yvu6m-unsplash.jpg?itok=8_fpjHyL)
Chrome warnt Nutzende mit KI vor gefährlichen Dateien
![(Source: ryanking999 / stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/adobestock_367433824.jpg?itok=VU5IoZQ0)
Play-Ransomware hat es auf Linux abgesehen
![Nadav Zafrir übernimmt im Dezember 2024 das Amt des CEO bei Check Point. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/check_point_nadav_zafrir_k.jpg?itok=ljYyRVBb)
Check Point hat einen neuen CEO
![(Source: pch.vector/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/error.jpg?itok=eWCuhz6i)
Ein Bug hat zur IT-Panne geführt
![Teresa Anania übernimmt den Posten der CCO bei Sophos. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/24/teresaanania_sophos-cco_2024_0_1.jpg?itok=w6olj5FE)
Sophos beruft neue Chief Customer Officer
![(Source: DC Studio/Freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: OrsiO / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/25/ausschnitt-bosa_logo.jpeg?itok=z9m78w7s)
Darum lohnt sich die Teilnahme bei Best of Swiss Apps
![(Source: Kasia Derenda / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)