Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.
Der Chaos Computer Club (CCC) hat eine Sicherheitslücke im Account-Management-System des Instituts für Qualitätsentwicklung an Schulen Schleswig-Holstein (IQSH) entdeckt. Über die Sicherheitslücke sei Einsicht, aber kein Zugriff auf E-Mail-Adressen möglich gewesen, teilte das IQSH mit. Der CCC habe das IQSH am Sonntag über das Problem informiert, die Lücke sei umgehend geschlossen worden. Außerdem hat das Institut nach eigenen Angaben das zuständige unabhängige Landesdatenschutzzentrum (ULD) informiert.
Nach dem Hinweis sei eine Analyse durchgeführt worden, ob andere Anwendungen betroffen waren. Überdies habe man weitere Sicherheitsvorkehrungen getroffen. Nach heutigem Wissensstand gebe es keinerlei Zugriffe auf persönliche Daten, auch nicht durch den CCC, so das IQSH.
Der Chaos Computer Club ist den Angaben zufolge die größte europäische Vereinigung von sogenannten White-Hat-Hackern. Um Betroffene vor Schaden zu schützen, melden Mitglieder des CCC Schwachstellen in Datensystemen an die Verantwortlichen, damit diese Lücken geschlossen werden.