Ende vergangener Woche hätten IT-Sicherheitsbehörden die Schwachstelle auf einem Server der "Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW" (QUA-LiS NRW) entdeckt. Das Landesinstitut gehört zum Geschäftsbereich des Schulministeriums.
Laut Ministerium handele es sich dabei um einen Testserver. Schulen hätten ganzjährig die Möglichkeit, über diesen Testserver Downloadfunktionalitäten mit Testdokumenten auszuprobieren. Die Lehrkräfte können demnach jederzeit darauf zugreifen. Die Nutzer erhalten zu diesem Zweck gleichlautende Nutzernamen und Passwörter.
500 Nutzerdaten konnten zeitweise ausgelesen werden
"Über dieses System bestand die Möglichkeit, 500 Nutzerdaten einer anderen, internen Arbeitsplattform der QUA-LiS NRW auszulesen – zum Beispiel Nutzername und E-Mail-Adresse", teilte das Schulministerium mit. Diese Möglichkeit des Zugriffs sei umgehend nach Bekanntwerden am vergangenen Donnerstag unterbunden worden. Die Nutzer seien entsprechend informiert und gebeten worden, vorsorglich ihre Passwörter zu ändern.
Schulministerin Dorothee Feller (CDU) habe angeordnet, dass alle IT-Prozesse des Landesinstituts jetzt auf den Prüfstand gestellt würden. "Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte", sagte Feller laut der Mitteilung.
"Abitur nicht betroffen"
Das Zentralabitur sei von dieser Schwachstelle ausdrücklich nicht betroffen, teilte das Ministerium weiter mit. Seit der Störung beim Download am vergangenen Dienstag verliefen alle Downloadprozesse im Zusammenhang mit dem Abitur normal. Die schriftlichen Abitur-Prüfungen in NRW am vergangenen Mittwoch mussten kurzfristig wegen eines technischen Fehlers auf den Freitag verschoben werden.