Das Schul-Datenleck existiert womöglich schon seit 2002

NRW-Schulministerin Dorothee Feller (CDU) verteidigte sich am Mittwoch im Streit um die Daten-Pannen: „Ich habe in den letzten zehn Tagen mehr Schwachstellenanalyse vorangetrieben, als in den Jahren zuvor stattgefunden hat.“ © dpa | David Young

Düsseldorf. Schon seit Jahren soll ein Server des Schul-Institutes “Qualis“ in Soest nicht den Ansprüchen an die IT-Sicherheit genügen.

Die Schwachstellen auf einem Server des Landes-Schulinstitutes „Qualis“ bestehen mindestens seit dem Jahr 2019, sagte NRW-Schulministerin Dorothee Feller (CDU) am Mittwoch in einer Fragestunde im Landtag. Nach Einschätzung der IT-Experten der Firma Ernst & Young, die gerade die IT-Sicherheit bei „Qualis“ überprüfen, könne aber nicht ausgeschlossen werden, dass die Schwachstellen schon im Jahr 2015 entstanden seien oder sogar schon seit 2002 bestünden. Der betroffene Server, der inzwischen abgeschaltet wurde, ist laut Feller mehr als 20 Jahre alt.

Ministerin lobt die eigene "Schwachstellenanalyse"

Feller steht wegen diverser Daten-Pannen unter Druck: Es gab Download-Probleme beim Start in die Abiturprüfungen, und es sollen mehrere tausend sensible persönliche Daten bei „Qualis“ offen im Netz einsehbar gewesen seien. In der Fragestunde ging Feller in die Offensive: „Ich habe in den letzten zehn Tagen mehr Schwachstellenanalyse vorangetrieben, als in den Jahren zuvor stattgefunden hat.“

Die Ministerin versicherte, dass die laufenden Abiturprüfungen in keiner Weise von der Server-Abschaltung bei „Qualis“ betroffen seien. Auch das Schul-Lernmanagementsystem „Logineo NRW“ sei sicher, versicherte sie.