Datenlecks in der Schul-IT sind noch größer als angenommen

NRW-Schulministerin Dorothee Feller (CDU) entdeckt immer neue IT-Schwachstellen beim Landesinstitut Qualis. © dpa | Oliver Berg

Düsseldorf. Experten finden immer mehr Schwachstellen in der Schul-IT. Nun sollen sogar tausende sensible Nutzerdaten sichtbar gewesen sen.

Die Daten-Lecks im NRW-Schulsystem sind noch größer als bisher angenommen. Wie NRW-Schulministerin Dorothee Feller (CDU) erstmals bestätigte, wurden von einem Server des Landesinstitutes Qualis in Soest mindestens 16.557 Datensätzen von Lehrerinnen und Lehrern und Qualis-Mitarbeitenden ausgelesen. Bisher war nur von "mehr als 500" die Rede.

Außerdem geht die Landesregierung aus, das in vielen Fällen nicht nur die Namen der Nutzer und ihre Mail-Adressen frei im Netz sichtbar waren. Es sollen "mindestens 3.765 Datensätze mit weitergehenden personenbezogenen Daten" ausgelesen wurden sein. Dazu zählen die Rolle im Schulsystem (zum Beispiel „stellvertretende Leitung“), die Postadresse, der Name der Schule sowie Mobil- und Festnetznummern.

Womöglich seit Jahren Probleme mit Schwachstellen

Die bisher bekannten Schwachstellen soll es laut dem Schulministerium schon "seit mehreren Jahren" geben. Da zum gegenwärtigen Zeitpunkt nicht ausgeschlossen werden könne, dass es noch weitere Schwachstellen gebe, habe Schulministerin Feller entschieden, den Server abzuschalten, auf dem sich derzeit mehrere Schwachstellen zeigten, hieß es.

Der nun abgestellte Qualis-Server wird von den Mitarbeiterinnen und Mitarbeitern sowie von Arbeitsgruppen des Instituts als gemeinsame Arbeitsplattform unter anderem für den Austausch von und die gemeinsame Arbeit an Dokumenten genutzt. Das betrifft zum Beispiel die Lehrplanarbeit oder den Bereich der Fortbildung. Es werde jetzt laut dem Schulministerium mit Hochdruck an einer sicheren Ersatzlösung gearbeitet.

Kritik aus der Opposition

„Aus der Download-Panne ist längst eine Daten-Panne von erheblichem Ausmaß geworden. Die Informationen dazu erscheinen aber nur scheibchenweise auf der Bildfläche. Wir haben dazu deshalb jetzt im Plenum eine Mündliche Anfrage an die Landesregierung gerichtet", sagte SPD-Landtagsfraktionsvize Jochen Ott am Dienstag. Dabei stelle sich unter anderen diese Frage: Warum entschied die Ministerin erst jetzt, den Server abzuschalten? In der vergangenen Woche sei noch von einer vorübergehenden Sicherheitslücke die Rede gewesen. "Man muss leider den Eindruck gewinnen, dass Frau Feller der Informationslage jeden Tag ein Stückchen weiter hinterläuft“, so Ott.

„Das Ministerium für Schule und Bildung muss jetzt schnellstmöglich effektive Schutzmaßnahmen ergreifen, um das Risiko von Datenabfluss und Datenmissbrauch zu minimieren. Diese Aufgabe wird allerdings nur im Team gelingen und indem man die Qualis unterstützt, statt mit dem Finger auf die Landesagentur zu zeigen. Wir fordern Schulministerin Feller auf, die Verantwortung für die IT-Sicherheitsprobleme zu übernehmen und die Prüfung auch auf den Rest ihres Hauses auszuweiten“, sagt Franziska Müller-Rech, schulpolitische Sprecherin in der FDP-Landtagsfraktion.