Berner Fachhochschule schliesst Sicherheitslücke

Die Berner Fachhochschule (BFH) hat auf ihrer Website über eine Datenschutzpanne auf einem ihrer Server informiert. Auf dem betroffenen Server sind Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilnahmen.

Durch die Sicherheitslücke waren diese Daten öffentlich zugänglich, wie die BFH erklärt. Betroffen seien Daten wie Namen, Kürzel, E-Mail-Adressen und in einigen Fällen auch persönliche Kontaktdaten, Geburtsdaten und Geschlecht der Teilnehmenden. Bei einer Gruppe lagen ausserdem vom Programm automatisch generierte Passwörter offen, die laut der Fachhochschule jedoch zu keiner Zeit aktiv waren. 

Nachdem die Schule die Lücke entdeckte, schloss sie umgehend den Zugang zum Server. Das System habe man auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt, heisst es auf der Webseite. Es gäbe keine Evidenz, dass die Daten abgeflossen und von Kriminellen missbraucht worden seien. 

Die Fachhochschule arbeitet an der Aufklärung des Vorfalls und will Sicherheitsmassnahmen umsetzen, die ähnliche Vorfälle in Zukunft verhindern sollen. Seit 2023 hat die Schule ein Informationssicherheits- und Datenschutzmanagementsystem (ISDS), wie sie in der Mitteilung hinzufügt. Regelmässig fänden Awarenesstrainings und Schulungen zur Erkennung von Gefahren statt. Zusätzlich arbeiten neben dem zentral agierenden CISO und der Datenschutzbeauftragten ISDS-Koordinatoren in den Departementen. 

Apropos: Auch in den Firewalls von Palo Alto gibt es eine Sicherheitslücke. Patches zur Schliessung der Lücke stehen bereit. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.