Man müssen nun die gesamte Struktur überprüfen, teilte NRW-Schulministerin Dorothee Feller am Mittwoch im Landtag mit.
Ministerin Feller vor SchulausschussNeue IT-Panne im NRW-Schulministerium ist größer als gedacht
Durch die jetzt entdeckte IT-Schwachstelle im Geschäftsbereich des NRW-Schulministeriums waren nach Angaben von Ministerin Dorothee Feller (CDU) mehr als 500 Nutzerdatensätze potenziell einsehbar. Das sagte Feller am Mittwoch (26. April) im Schulausschuss des Landtags.
Zunächst war nur von insgesamt 500 möglicherweise betroffenen Datensätzen die Rede gewesen. Dass es sogar mehr sein könnten, habe sie erst „nach mehrmaligen Nachfragen in den letzten Tagen“ von der „Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW“ (QUA-LiS NRW) erfahren, kritisierte Feller. Die gesamte Struktur des Instituts müsse nun geprüft werden. „Es gibt großen Handlungsbedarf.“
Schulministerin Feller: Externes Unternehmen soll IT-Panne aufklären
Zur Aufklärung der erneuten IT-Panne holte sich Feller externe Beratung. Sie habe das Beratungsunternehmen Ernst & Young mit einer umfassenden Untersuchung beauftragt, sagte sie. Zur strukturellen Aufarbeitung habe sie am Dienstag auch ein Team mit Beteiligung der IT- und Fachreferate des Ministeriums eingesetzt.
Erneut betonte das Ministerium, dass das Zentralabitur von dieser Schwachstelle nicht betroffen sei. Die Schwachstelle war laut Ministerium am vergangenen Donnerstag auf einem Server des QUA-LiS-Instituts entdeckt worden. Schulen können dort über einen Testserver ganzjährig die Funktionsfähigkeit schulischer Hard- und Software testen. Lehrkräfte könnten jederzeit darauf zugreifen.
Vergangene Woche hatten die ersten Abiturklausuren in NRW wegen einer Panne beim Herunterladen von Mittwoch auf Freitag verschoben werden müssen. Es könne aber ausgeschlossen werden, dass die jetzt entdeckte Schwachstelle Auswirkungen auf die Abitur-Prüfungen habe, sagte ein Technik-Experte des Ministeriums in der Ausschusssitzung. Die Server des Zentralabiturs seien physisch getrennt vom Testdownload-Server. Sie seien nur optisch ähnlich. Zu keiner Zeit könne man über die Testdownloadserver an vertrauliche Prüfungsdokumente oder Nutzerzugänge dafür kommen. (dpa)