Im Internet wurde kürzlich über ein potentielles Datenleck bei Hochschul-Informationssystemen berichtet. Danach waren die Systeme einiger Hochschulen bis vor kurzem angreifbar. Auch an der Alice Salomon Hochschule Berlin war eines der Campus-Management-Systeme von diesem Softwarefehler des Systemherstellers betroffen. Hierbei handelt es sich um das Campus-Management-System HIS-LSF (QIS-SOSPOS).
Der in der Herstellersoftware des Campus-Management-Systems immanente Fehler wurde zunächst Anfang März 2020 durch eine der Landesuniversitäten entdeckt. Nachdem die Herstellerfirma der Software hierauf hingewiesen wurde, stellte diese ein Programm zur Behebung des Softwarefehlers (sog. Patch) zur Verfügung und informierte die betroffenen Hochschulen, darunter auch die ASH Berlin, per E-Mail. Nach lokalen Tests und Überprüfungen wurde der Patch unverzüglich in der betroffenen Software eingespielt, so dass unbefugte Fremdzugriffe nunmehr ausgeschlossen sind. Zudem erfolgte unverzüglich nach Kenntniserlangung seitens der Hochschule eine Meldung dieses Vorgangs bei der Berliner Datenschutzbeauftragten.
Es kann davon ausgegangen werden, dass die Sicherheitslücke nicht ohne weiteres auffindbar war. So hat die Hochschule keinen Hinweis darauf, dass eine unautorisierte Nutzung des Sicherheitslecks erfolgte und ein Zugriff zum System der Alice Salomon Hochschule Berlin vorgenommen wurde.
Sollten Sie Fragen zu diesem Thema haben, wenden Sie sich bitte an Sven Gläser, den Datenschutzbeauftragten der ASH Berlin: datenschutz@ ash-berlin.eu
