Ein Datenleck im NRW-Schulministerium hat 3765 Datensätze von Lehrerinnen und Lehrern betroffen. Das berichtet der „Kölner Stadt-Anzeiger“ unter Berufung auf Unterlagen, die der Redaktion vorliegen. Das Leck wurde auf einem Server der Qualitäts- und Unterstützungsagentur (Qualis) des Schulministeriums entdeckt.
Adressen und Telefonnummern einsehbar
Neben Namen und E-Mail-Adressen waren auch Telefonnummern, Anschriften und Funktionsbeschreibungen der Nutzerinnen und Nutzer betroffen. Die Sicherheitslücke wurde vom IT-Experten und Hacker Carl Fabian Lüpke vom Chaos Computer Club (CCC) entdeckt und gemeldet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte den Vorfall.
Sicherheitslücke wurde geschlossen
Nutzerkonten konnten vollständig übernommen werden, bevor die Sicherheitslücke geschlossen wurde. Das Schulministerium hat eine Untersuchung der Datenpanne mit Unterstützung von IT-Experten des Beratungsunternehmens Ernst & Young eingeleitet. Die betroffenen Personen wurden aufgefordert, ihre Passwörter zu ändern.