Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Offenbar ist die Sicherheitsprüfung von Schul-Apps auf Länderebene nicht klar und umfassend geregelt, da die Lücke bei „Anton“ zuvor nicht aufgefallen war. (Symbolbild)
+
Offenbar ist die Sicherheitsprüfung von Schul-Apps auf Länderebene nicht klar und umfassend geregelt, da die Lücke bei „Anton“ zuvor nicht aufgefallen war. (Symbolbild)

Digitale Bildung

Massive Datenlücke bei Schul-App

  • Franziska Schubert
    VonFranziska Schubert
    schließen

Eine Recherche vom Bayerischen Rundfunk deckt Sicherheitsprobleme bei der beliebten Lernapp Anton auf.

Schulen in ganz Deutschland, aber auch in Österreich und der Schweiz nutzen die beliebte Lernapp Anton. Entwickelt hat sie das Berliner Start-Up Solocode mit Mitteln der EU und der Berliner Senatsverwaltung für Kinder bis zur 10. Klassenstufe.

Lehrkräfte können Schülerinnen und Schüler dort Aufgaben stellen, etwa für die Fächer Mathe, Physik und Deutsch. Dabei werden unter anderem die Lernfortschritte dokumentiert. Die App speichert aber noch andere Daten: Vor- und Nachname, die Klassenzugehörigkeit und Schule.

All diese Informationen konnten wegen einer Sicherheitslücke im Internet von Dritten eingesehen werden, wie BR-Datenjournalist:innen bei einer Recherche herausfanden. Die Schwachstelle sei wenige Stunden nach Bekanntgabe durch den BR laut Anbieter geschlossen worden, heißt es auf „Tagesschau.de“.

Die Daten waren nach Recherchen des Bayerischen Rundfunks mit wenigen Klicks einsehbar, da sie nicht mit einem Passwort oder anderen Sicherheitsvorkehrungen vor Missbrauch geschützt waren. Zugänglich waren somit in vielen Fällen Vor- und Nachnamen von Schülerinnen und Schülern sowie Informationen zu Lernfortschritten, Klassen- und Schulzugehörigkeit, aber auch zu welchen Uhrzeiten sie eingeloggt waren. Nach BR-Informationen wäre es für Außenstehende sogar theoretisch möglich gewesen, sich als Lehrkraft auszugeben und Nachrichten an die Kinder in den Lerngruppen weiterzuleiten.

Wie viele User potenziell betroffen waren, teilt das Unternehmen Solocode auf BR-Nachfrage nicht mit. Nach derzeitigem Kenntnisstand sei kein Missbrauch unberechtigt abrufbarer personenbezogener Daten erfolgt. Derzeit werde untersucht, ob es in der Vergangenheit Versuche gab, die Sicherheitslücke auszunutzen; man informiere betroffene Schulen, Nutzer und die Datenschutzbeauftragten umgehend. Auch die zuständige Berliner Datenschutzbehörde sei informiert worden.

Offenbar ist die Sicherheitsprüfung von Schul-Apps auf Länderebene nicht klar und umfassend geregelt, da die Lücke bei „Anton“ zuvor nicht aufgefallen war. Letztlich liegt die Entscheidung, welche Apps genutzt werden, bei den einzelnen Schulen. Auf BR-Nachfrage teilt ein Sprecher der Kultusministerkonferenz mit, derzeit werde an einem Projekt zur Entwicklung von Prüfverfahren für digitale Bildungsmedien gearbeitet.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare