Sicherheitslücke auf der Lernplattform der Armee - Fehler behoben
Das Wichtigste in Kürze
- Bei dem Online-Tool der Armee gab es eine Sicherheitslücke.
- Daten wie Mailadressen oder Personalnummern von registrierten Benutzern waren einsehbar.
- Der Fehler wurde mittlerweile behoben, so die Armee.
Ein registrierter Nutzer der Plattform habe der Datenschutzstelle des Bundes Ende Februar gemeldet, dass es im Learning Management System (LMS) der Armee die Möglichkeit gibt, Daten wie beispielsweise Mailadressen oder Personalnummern von im LMS registrierten Benutzerinnen und Benutzern einzusehen, teilte die Armee am Donnerstag mit.
Tool wird auch vom Bund benutzt
Die Lücke wurde zwischen einer alten, noch aktiven Version der Lernplattform und der aktuellen Benutzeroberfläche entdeckt. Der Nutzer habe den Fehler nur aufgrund seiner Funktion und der vorhandenen Kenntnisse ausmachen können, so die Armee.
Laut einer Auswertung der Zugriffe auf das System durch die Herstellerfirma hatten bisher keine unberechtigten Nutzer Einsicht auf Daten anderer Benutzerinnen und Benutzern der Lernplattform. Die Armee will nun fortlaufend Sicherheitstest durchführen, damit das System zukünftig sicher bleibt.
Die Lernplattform LMS wird von Angehörigen der Armee sowie von Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen genutzt.