400.000 Tests österreichischer Schüler auf rumänischen Servern - wie sicher sind unsere Daten noch?

400.000 Tests österreichischer Schüler auf rumänischen Servern - wie sicher sind unsere Daten noch?

400.000 Testergebnisse österreichischer Schüler sind im Internet aufgetaucht. Warum diese Daten an die Öffentlichkeit gelangt sind, ist bis jetzt noch unklar. Die große Frage ist der Frage nachgegangen, wie sicher von Behörden gespeicherte Daten sind.

Der Aufschrei ist groß: 400.000 Testergebnisse österreichischer Pflichtschüler liegen frei zugänglich auf einem rumänischen Webserver. Die Daten der Informellen Kompetenzmessung (IKM) beinhalten die Ergebnisse sowie Ranglisten der besten und schlechtesten Schüler. Die Namen der Schüler waren zumindest verschlüsselt, ganz im Gegensatz zu den persönlichen E-Mail-Adressen von 37.000 Lehrern.

Für die verantwortlichen Behörden sollte das Datenleck eigentlich keine Neuigkeit sein. Laut einem Bericht der "Presse" wurde das Bundesinstitut für Bildungsforschung (Bifie) bereits im Dezember von einer Secuirty Firma auf das Datenleck hingewiesen. Im Bifie hielt man die Information allerdings nur für "die Drohgebärde eines in Unfrieden geschiedenen Vertragspartners", wird Bifie-Direktor Martin Netzer zitiert. Das Bifie hat in der Zwischenzeit Selbstanzeige bei der Staatsanwaltschaft eingebracht.

Möglich Ursachen

"Dahinter muss kein Hackangriff stehen", meint Josef Pichlmayr, Chef des Security-Unternehmens "Ikarus". Pichlmayr hält es durchaus für möglich, dass die Daten versehentlich veröffentlicht wurden: "Wenn die Daten irgendwie zugänglich waren, hat sie halt irgendwann jemand im guten Glauben online gestellt".

Generell sei eine Ursachenforschung zu diesem Zeitpunkt nur reine Spekulation, meint Pichlmayr. Ein Datenleck sei nie auszuschließen, vor allem nicht, wenn viele Mitarbeiter an einem Projekt beteiligt seien. Auch ein Hackangriff liege prinzipiell im Bereich des Möglichen.

Datensicherheit gegeben, Risiko dennoch vorhanden

Nicht zuletzt viele Eltern werden sich nun die Frage stellen, wie sicher die Daten ihrer Kinder denn nun sind, vor allem im Hinblick auf die Einführung der Zentralmatura, bei der dann alle Ergebnisse und Leistungen zentral gespeichert werden.

"Schülertests werden nie als streng geheim beurteilt", so der IT-Experte. "Die werden nie mit jenem Aufwand beziehungsweise jener Technologie geschützt wie er in Unternehmen üblich ist." Pichlmayer geht dennoch davon aus, dass entsprechende Maßnahmen zum Schutz der Daten für die Zentralmatura getroffen worden seien. Der Aufschrei bei einem Daten-Leck wäre politisch viel zu schwerwiegend.

Ähnlich sieht es Hans Zeger, Obmann der ARGE Daten, im Interview mit der Austria Presse Agentur. Die Aufgaben der Zentralmature würden nur einem kleinen Personenkreis für einen kurzen Zeitraum, der Matura, bekannt sein. Ein nachträgliches Auftauchen der Daten sei daher kein gröberes Problem. "Das ist jetzt sicher kein Persilschein, aber ein klarer Auftrag, sich darum zu kümmern."

Behörden in Sachen Datenschutz gut aufgestellt

Sicherheitsexperte Pichlmayer attestiert den Behörden dennoch gute Schutzmaßnahmen gegen Datenlecks und versucht zu beruhigen: "Man kann öffentlichen Daten noch vertrauen. Wenn ich dem Staat gegenüber das Vertrauen nicht mehr aufbauen kann, brennt der Staat."

Ein Hackangriff zum Datenklau sei aber prinzipiell nirgendwo auszuschließen, gerade bei Behörden aber relativ schwer umzusetzen: "Man kann es immer verbessern, aber gerade im Behörden sind die Daten so gut geschützt, man müsste massive kriminelle Energie aufbringen, um das zu knacken", erklärt Pichlmayer.

Die behördlichen Systeme erachtet auch ARGE-Obmann Zeger als recht sicher. Die Schwierigkeiten entstünden aber oft dann, wenn sich Mitarbeiter durchaus in gutem Glauben etwa Kopien für ihre Arbeit machen.

Unterrichtsministerium zurückhaltend
Seitens des verantwortlichen Unterrichtsministerium hält man sich mit konkreten Aussagen noch zurück. Julia Valsky, Pressesprecherin von Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ), erklärt auf Anfrage, die Minsterin nehme diesen Vorfall sehr ernst, es gehe um den Schutz der Daten von Lehrerin und Schülern.

Es sei nun wichtig, die Daten schnellstmöglich zu sicher und dem Zugriff zu entziehen. Heinisch-Hosek habe umgehend mit dem Innenministerium und der Generaldirektion für öffentliche Sicherheit Konkakt aufgenommen. Es gehe nun darum, den Sachverhalt rasch und lückenlos aufzuklären.

Wirtschaft

Mateschitz und Benko checken bei Checkrobin ein

Technik

Twitter verschärft Regeln gegen Hetze und Gewaltandrohungen

Wirtschaft

Druck auf Booking.com wegen Preisklauseln