HIS eG: HWR Berlin schließt Sicherheitslücke
Am 17. März 2020 wies heise.de auf ein Sicherheitsleck bei der HIS eG hin, das auch die Systeme der HWR Berlin betraf. Die IT-Abteilung hat die Sicherheitslücke umgehend geschlossen.
Am 17. März 2020 wurde über das Nachrichtenportal Heise online bekannt, dass es bei der Hochschul Informations System eG (HIS eG) seit vielen Jahren ein Sicherheitsleck gab. Da die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) Software der Firma im Einsatz hat, wurde festgestellt, dass diese Sicherheitslücke auch die Systeme der Hochschule betrifft.
Nach dem Bekanntwerden über heise.de hat die IT-Abteilung der HWR Berlin sofort die Prüfung der betroffenen Systeme veranlasst und die Sicherheitslücke mit den bereitgestellten Sicherheitspatches geschlossen.
Kein Datendiebstahl: IT-Abteilung hat Logfiles überprüft
Die entsprechenden Logfiles wurden dahingehend geprüft, inwieweit Zugriffe auf personenbezogene Daten erfolgt sind. In den entsprechenden Log-Dateien wurden keine Spuren von einem möglichen Auslesen gefunden. Somit ist auszuschließen, dass nach dem Bekanntwerden der Sicherheitslecks ein Auslesen von Daten stattgefunden hat.
Der Vorfall wurde dem Datenschutzbeauftragten der HWR Berlin und dem Berliner Datenschutzbeauftragten gemeldet.