Womöglich Tausende Datensätze Datenpanne im Schulministerium nimmt unerwartete Ausmaße an

Düsseldorf · Erst war die Rede von Hunderten Datensätzen, die auf einem Server des Landes ungeschützt zugänglich waren. Inzwischen wird über viele Tausend Betroffene spekuliert, und es gibt zahlreiche Ungereimtheiten.

Bei Anmeldeverfahren gelten Sicherheitsvorschriften (Symbolbild). Über ein System, das Lehrkräfte zur Vorbereitung auf Prüfungen nutzen, waren Nutzerdaten online zugänglich.

Bei Anmeldeverfahren gelten Sicherheitsvorschriften (Symbolbild). Über ein System, das Lehrkräfte zur Vorbereitung auf Prüfungen nutzen, waren Nutzerdaten online zugänglich.

Foto: dpa-tmn/Zacharie Scheurer

Die am Montagabend durch das Land bekannt gemachte IT-Sicherheitspanne beim Landesinstitut für Schule, dem in Soest ansässigen „Qua-Lis“, könnte sehr viel dramatischer sein als zunächst angenommen. Womöglich waren nicht nur 500 Datensätze von Mitarbeitern oder NRW-Lehrkräften über einen Server des Instituts im Netz zugänglich, wie vom Land zunächst angenommen. Möglicherweise waren es Tausende oder mehr als 16.000, wie inzwischen von Netzaktivisten kolportiert wird. Es ist unklar, wie lange die Sicherheitslücke offen stand, bevor sie entdeckt wurde. Es ist ungewiss, ob auch private E-Mail-Adressen und andere Informationen abgegriffen werden konnten und ob es neben der nun entdeckten noch weitere Schwachstellen im System gibt.