Berner Fachhochschule schliesst Sicherheitslücke
Auf einem ihrer Server hat die Berner Fachhochschule eine Sicherheitslücke entdeckt. Durch diese hätten Personendaten von 9600 Kursteilnehmenden abgegriffen werden können. Derzeit hat die Hochschule keine Hinweise darauf, dass dies geschehen ist.

Die Berner Fachhochschule (BFH) hat auf ihrer Website über eine Datenschutzpanne auf einem ihrer Server informiert. Auf dem betroffenen Server sind Daten von Personen gespeichert, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilnahmen.
Durch die Sicherheitslücke waren diese Daten öffentlich zugänglich, wie die BFH erklärt. Betroffen seien Daten wie Namen, Kürzel, E-Mail-Adressen und in einigen Fällen auch persönliche Kontaktdaten, Geburtsdaten und Geschlecht der Teilnehmenden. Bei einer Gruppe lagen ausserdem vom Programm automatisch generierte Passwörter offen, die laut der Fachhochschule jedoch zu keiner Zeit aktiv waren.
Nachdem die Schule die Lücke entdeckte, schloss sie umgehend den Zugang zum Server. Das System habe man auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt, heisst es auf der Webseite. Es gäbe keine Evidenz, dass die Daten abgeflossen und von Kriminellen missbraucht worden seien.
Die Fachhochschule arbeitet an der Aufklärung des Vorfalls und will Sicherheitsmassnahmen umsetzen, die ähnliche Vorfälle in Zukunft verhindern sollen. Seit 2023 hat die Schule ein Informationssicherheits- und Datenschutzmanagementsystem (ISDS), wie sie in der Mitteilung hinzufügt. Regelmässig fänden Awarenesstrainings und Schulungen zur Erkennung von Gefahren statt. Zusätzlich arbeiten neben dem zentral agierenden CISO und der Datenschutzbeauftragten ISDS-Koordinatoren in den Departementen.
Apropos: Auch in den Firewalls von Palo Alto gibt es eine Sicherheitslücke. Patches zur Schliessung der Lücke stehen bereit. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Gemeinde Villars-sur-Glâne ist Opfer eines Cyberangriffs

Hacker leaken Daten von 44 Schweizer Politikerinnen und Politikern

Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern

Intel streicht Marketing-Stellen - KI übernimmt

Schweizer Lungenligen lancieren digitale Verordnungsplattform

Wie Schweizer DevOps-Teams KI einsetzen

Atrete holt zwei neue Köpfe in sein Beraterteam

Solothurner Datenschutzbeauftragte bilanziert intensives Jahr

R&M beruft neuen Geschäftsführer
