WCM Forum - Datenleck BFI 400.000 Schülertests auf rumänischen Server?

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Datenleck BFI 400.000 Schülertests auf rumänischen Server? (http://www.wcm.at/forum/showthread.php?t=247440)

Datenleck BFI 400.000 Schülertests auf rumänischen Server?

... liegen offen auf rumänischen Server. Angeblich.
Bitte, wo ist der Link zu den Tests?

Hätte gerne mein Testergebnis gesehen, im Vergleich zu anderen natürlich.

http://diepresse.com/home/bildung/sc...do&selChannel=

http://diepresse.com/home/bildung/sc...do&selChannel=

Glaubst du nicht, dass das Leck mittlerweile geschlossen wurde? ;)

Das Leck vielleicht schon, aber entwendet ist entwendet.

Angeblich wurde wenigstens das Leck abgedichtet, aber weg ist weg.

Zitat:

Leck bei Schülerdaten laut Bifie abgedichtet
Das Datenleck bei den Schülerdaten ist laut dem Bundesinstitut für Bildungsforschung (Bifie) "im Rahmen unmittelbar eingeleiteter Sofortmaßnahmen" gestopft worden.

Die Quelle der im Internet aufgetauchten Daten sei noch am Dienstagnachmittag nach Erscheinen eines Berichts der "Presse" "lokalisiert und jede nicht autorisierte Zugriffsmöglichkeit geschlossen" worden.

In der Aussendung betonte das Institut am Mittwoch, dass lediglich Datensätze aus der Informellen Kompetenzmessung (IKM) betroffen gewesen seien, mit der Schüler auf die Bildungsstandards vorbereitet werden. Darüber hinausgehende Informationen, etwa zur neuen Matura oder zur Überprüfung der Bildungsstandards, seien nicht einsehbar gewesen.

"Es wurden sofort alle nötigen Schritte eingeleitet, um möglichst rasch eine umfassende und präzise Darstellung sämtlicher Vorgänge vorlegen und Konsequenzen ziehen zu können", werden die Bifie-Direktoren Martin Netzer und Christian Wiesner zitiert.
..........

Quelle und ganzer Artikel: http://futurezone.at/digital-life/le...tet/53.337.234

Schülerdaten: "Problem Schatten-EDV"

Schülerdaten: "Kein Datenleck, sondern gezielter Angriff"

Zitat:

400.000 österreichische Schüler-Tests waren im Internet unverschlüsselt einsehbar. Laut dem dem Geschäftsführer der Kapsch BusinessCom war es ein gezielter Angriff.

"Das war kein Datenleck, sondern ein von langer Hand geplanter gezielter Angriff." Das ist das Ergebnis der ersten Analysen der Kapsch BusinessCom in der Causa um die Schülerdaten des Bundesinstituts für Bildungsforschung (Bifie). Laut Kapsch BusinessCom-Geschäftsführer Franz Semmernegg müsse über einen Insider eine Schadsoftware eingespielt worden sein, hieß es am Freitag gegenüber der APA.

Die Kapsch-Tochter betreute für das Bifie die Applikation jener Tests, deren Ergebnisse öffentlich zugänglich waren. "Der Server und die Daten waren gesichert, der Folder mit den betroffenen Daten Passwort-geschützt und der Prototyp der Applikation, ebenfalls auf dem Server, war nur einem beschränkten Personenkreis zugänglich", betonte Semmernegg. Über einen Schadcode seien die Schutzmechanismen ausgehebelt und das gesicherte Verzeichnis mit den Daten der Informellen Kompetenzmessung (IKM) zugänglich gemacht worden.

"Stellen sie sich vor, Sie haben eine Wohnung, für die einige einen Schlüssel besitzen", bemühte Semmernegg einen Vergleich. "Das ist auch so legitimiert, weil in der Wohnung gearbeitet wird. Derjenige, der die Schadsoftware eingespielt hat, hatte auch einen Schlüssel - das muss aber nicht jemand sein, der ihn auch legal hatte, es kann auch jemand sein, der ihn sich über einen legalen Besitzer nachgemacht hat." Anschließend habe der Schädiger ein Fenster in die Wohnung gestemmt und zur Tarnung einen Kasten davorgestellt. Über dieses Fenster habe dann der Zugriff erfolgen können. Mittlerweile sei das Fenster aber wieder zugemauert.

Kein Hacker
....

Quelle und ganzer Artikel: http://futurezone.at/digital-life/sc...iff/53.637.019