Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Datenleck an der Uni Erlangen-Nürnberg

Am Lehrstuhl für Gesundheitsmanagement wurden persönliche Daten von über 800 Studierenden auf einem Web-Server freigegeben

Durch eine falsche Freigabe des Hauptverzeichnisses eines Web-Servers waren persönliche Daten von über 828 Studierenden der Friedrich-Alexander-Universität Erlangen Nürnberg ungeschützt im Internet per Browser abrufbar.

Passwörter im Klartext

Die Uni speicherte sämtliche Daten der Studierenden in ungeschützten Excel-Tabellen und legte diese im Hauptverzeichnis eines Webservers ab. Unter den Daten fanden sich Name, Adresse, Geburtsdatum und -Ort, Telefon- und Handynummern, E-Mail-Adressen, besuchte Schulen, Examen sowie Abschlussnoten und aktuelle Arbeitgeber. Gesammelt wurden die Daten über Bewerbungsfragebögen der Uni. Darüber hinaus waren auch die Login-Daten samt Passwort im Klartext für jeden Studierenden gespeichert.  Mit den Login-Daten und Passwörtern im Klartext waren detaillierte Informationen zum Studienverhauf der Master-Studenten einsehbar.

Datenschutz-Offensive

Nach dem Datenleck will die Universität den Umgang mit Passwörtern ändern. So wurden alle Passwörter des betroffenen Systems bereits erneuert. Initialpasswörter würden künftig nicht mehr im Klartext gespeichert und müssten nach der ersten Anmeldung geändert werden. Da die Universität mit dem Datenleck gegen Vorgaben der DSGVO verstoßen hat, muss sie mitunter mit einem Bußgeld rechnen. Betroffene haben darüber hinaus Anspruch auf Schadenersatz. 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben