Stay Informed: Kita-App-Daten standen offen im Netz

S

Sunny

Guest
Ein Zimmer in einer Kita

Datenleck bei Stay Informed. Daten von Tausenden Nutzern, darunter auch Minderjährige, wurden aufgrund einer Sicherheitslücke offengelegt.

0b61da15a49c491986ecbca80e642703


Eine der am weitesten verbreiteten Kommunikationsplattformen zwischen Kitas, Schulen und Eltern, Stay Informed, ist kürzlich wegen einer gravierenden Sicherheitslücke in die Schlagzeilen geraten. Sensible Daten tausender Nutzer waren einem potenziellen Risiko ausgesetzt.

Stay Informed: Schwachstelle gefährdet Daten von Kindern​


Die Freiburger Stay Informed GmbH, eine Kommunikationsplattform für Eltern, war anfällig für Angriffe von außen. Eine Schwachstelle ermöglichte es Unbefugten, sensible Informationen wie Namen, Geburtsdaten und Adressen von Minderjährigen einzusehen. Noch beunruhigender ist, dass sogar Daten über Herkunftsländer, Impfungen und auch die Religionszugehörigkeit einsehbar waren.

Persönliche Informationen über Erziehungsberechtigte, Notfallkontakte und Lehrkräfte waren ebenfalls abrufbar. Zudem wurden auf dem Server Bilder von Kindern und Erwachsenen gespeichert, die für die Chatfunktion der App hochgeladen wurden.

Ursache für das Datenleck bei Stay Informed war ein unzureichend gesicherter Webserver, veraltete Software und fehlende HTTPS-Verschlüsselung. Dies berichtet der Spiegel in einem aktuellen Artikel.

Unklare Ausmaße des Vorfalls​


Ob Kriminelle diese Lücke aktiv ausgenutzt haben und wie viele Nutzer tatsächlich betroffen sind, ist noch unklar. Auf dem betroffenen Server wurden aber offenbar tausende Bilddateien und CSV-Dateien mit persönlichen und teils auch sensiblen Nutzerdaten gefunden.

Stay Informed wird bundesweit von mehr als 11.000 Einrichtungen intensiv genutzt und hat derzeit mehr als 800.000 aktive Nutzer. Die App ermöglicht es Eltern, Termine und Informationen der Betreuungseinrichtungen ihrer Kinder abzurufen und mit den Betreuern in Kontakt zu treten.

Die Betreiber der App haben die Schwachstellen sofort nach Erhalt des Hinweises gefixt. Der Geschäftsführer Jürgen Thiel, hat alle betroffenen Einrichtungen umgehend über die behobenen Sicherheitslücken informiert.

Viel Arbeit für Datenschutzbehörden und Kitas​


Stay Informed empfiehlt den Bildungseinrichtungen, die den Dienst nutzen, umgehend ihre jeweilige Datenschutzaufsichtsbehörde zu informieren. Zahlreiche Meldungen sind laut Spiegel Online bereits eingegangen und weitere werden erwartet.

Die Betreiber der App betonen, dass die datenschutzrechtliche Verantwortung bei den Kitas, Schulen und Horten liegt, die ihre Plattform nutzen. Dies bedeutet eine zusätzliche Belastung für diese Einrichtungen, die bereits mit vielen anderen Herausforderungen konfrontiert sind.

Tarnkappe.info

Der Artikel Stay Informed: Kita-App-Daten standen offen im Netz erschien zuerst auf Tarnkappe.info

Lese weiter....
 

Über TV-Base.com

  • Willkommen bei TV-Base.com, dem Zentrum für Cardsharing und IPTV-Enthusiasten. Hier verbindet Leidenschaft für digitales Fernsehen Mitglieder aus aller Welt. Unser Forum bietet eine Plattform für Austausch, Wissen und Innovation. Egal ob Anfänger oder Experte, hier findet jeder Unterstützung und Inspiration. Treten Sie unserer Gemeinschaft bei und erkunden Sie die Zukunft des Fernsehens mit uns.

Quick Navigation

User Menu