Das Leck im Schulministerium ist eine Katastrophe, sagt unser Autor.
Kommentar zum Leck im SchulministeriumDas Land NRW muss persönliche Daten wie Gold bewachen
Ein Kommentar von Hendrik Geisler
Lesezeit 2 Minuten
Schulministerin Dorothee Feller (CDU) mit ihrem Staatssekretär Urban Mauer
Copyright: IMAGO/Sven Simon
Die Daten einer Person, ihre Adresse und Telefonnummer, ja, auch Benutzernamen und E-Mail-Adressen sind so wertvoll wie Gold. Ach was, sie sind viel wertvoller. Wer Gold verliert, ist nur das Gold los. Wessen Daten von Kriminellen erbeutet werden, ist aber in Gefahr, ausspioniert, für Betrügereien ausgenutzt oder zum Opfer von Diebstahl zu werden. Wer weiß, in welcher Funktion ich arbeite, meine private Anschrift kennt und Nutzerkonten übernehmen kann, kann mir erheblichen Schaden zufügen.
Schulministerium NRW: Das Datenleck ist eine Katastrophe
In diesem Licht ist das Datenleck auf Servern des Schulministeriums eine Katastrophe. Mutmaßlich über mehrere Jahre bestand eine Lücke im System, über das Tausende private und dienstliche Daten von Lehrerinnen und Lehrern nach außen gedrungen sind. Durch die Arbeit eines renommierten Hackers und IT-Experten wurde das Leck öffentlich. Er meldete die Schwachstelle umgehend den Behörden.
Jetzt heißt es aus dem Ministerium: Es bestehen weitere Schwachstellen, und es ist denkbar, dass noch nicht alle gefunden wurden. Diese Erkenntnis trat zutage, weil Experten aktiv auf die Suche nach Schwachstellen gegangen sind. Diese Ausnahmesituation sollte Schule machen. Denn eine Erkenntnis drängt sich auf: Wenn schon auf einem Server des Landes personenbezogene Daten ungeschützt offen liegen, dann sind vermutlich auch andere Datenbanken unzureichend gesichert.
Was finden Expertinnen und Experten wohl, wenn sie die gesamte Infrastruktur des Landes und seiner Behörden auf IT-Sicherheit abklopfen? Sind Vermögensdaten arbeitsloser Bürgerinnen und Bürger vor bösartigen Hackern geschützt? Finden Kriminelle eine Lücke im System und bekommen Zugriff auf Melderegister? Sind die Steuerdaten von Personen und Unternehmen auf den Servern der Behörden tatsächlich sicher?
Schwarz-Grün sollte nicht darauf warten, bis Hacker erneut das Land bloßstellen, wie es im Schulministerium geschehen ist. Die jetzige Regierung mag nicht für die seit Jahren bestehenden Fehler im System verantwortlich sein. Sie ist aber verantwortlich für künftige Datenpannen, wenn sie es versäumt, ihre gesamte Daten-Infrastruktur einem Stresstest zu unterziehen. IT-Experten müssen jetzt sofort nach Schwachstellen in Servern des Landes suchen – in allen Ministerien. Der Schutz personenbezogener Daten ist eine unbedingte Pflicht der Landesregierung in NRW.
„Wie war’s in der Schule?“ Abonnieren Sie hier unseren Newsletter für Familien und Lehrende in der Kölner Region – immer mittwochs.