Stay Informed: Datenleck bei Kita-App
Wir möchten Sie über ein Datenleck bei einer Kita-App informieren, das kürzlich aufgetreten ist. Sensible Informationen von Eltern und Kindern waren betroffen, als unbefugte Personen auf die Datenbank der App zugriffen. Dieses Vorfall wirft ein ernsthaftes Licht auf die Sicherheitsmaßnahmen, die in solchen Anwendungen implementiert werden müssen. Es ist von größter Wichtigkeit, dass Unternehmen, die solche Apps entwickeln, die Sicherheit ihrer Systeme regelmäßig überprüfen und aktualisieren. Eltern und Erziehungsberechtigte sollten sich bewusst sein, welche Daten sie online teilen und Maßnahmen ergreifen, um ihre Privatsphäre zu schützen. Wir werden Sie über weitere Entwicklungen in dieser Angelegenheit auf dem Laufenden halten.
Sicherheitslücke bei Stay Informed: Datenleck betrifft tausende Familien in NRW
Ein Datenleck bei der weit verbreiteten Kita- und Schul-App „Stay Informed“ beschäftigt fast 1000 Kitas und somit tausende Familien in NRW. Durch eine Fehlkonfiguration eines Servers standen unterschiedliche Daten ungeschützt online. Dies betrifft etwa Avatar-Bildchen, die Eltern für die Chatfunktion der App hochgeladen haben, und PDF-Dokumente, die die Einrichtungen verschickten, oder – sofern die Funktion genutzt wird – Unterschriften-Grafiken von Eltern. Diese waren allerdings in verschlüsselter Form gespeichert. In vielen Fällen waren auch persönliche Informationen von Kindern zugänglich. Das Computermagazin c’t (Heise online) deckte das Datenleck nach einem anonymen Hinweis auf. In NRW nutzen nach Angaben des Unternehmens „Stay Informed“ genau 953 Kitas, elf Schulen und acht Horte oder Pflegeheime die App zur Kommunikation mit den Familien.
NRWKitas betroffen: Stay InformedApp Datenleck enthüllt persönliche Informationen
Nicht von der Sicherheitslücke betroffen waren die Inhalte von Nachrichten in der App. Wenn Eltern beispielsweise ein Kind krankgemeldet oder im Chat sensible Dinge besprochen haben, müssen sie sich deshalb keine Sorgen machen. Allerdings landeten aus deutschlandweit etwa 1500 Einrichtungen Stammdaten wie Namen und Geburtsdaten von Kindern auf dem Server – zum Teil ergänzt um weitere Punkte wie Nationalität, Impfstatus oder Notfallkontakte. Diese Inhalte seien durch einen Programmierfehler nicht gelöscht worden, erläuterte Stay Informed: „Die Träger dieser Einrichtungen haben wir gesondert informiert und die Daten, die betroffen sind, übermittelt.“
Einrichtungen, die die App nutzen, stehen jetzt vor einer schwer lösbaren Aufgabe: Sie müssen ermitteln und dokumentieren, welche Daten sie über die Plattform verarbeitet haben. Dann müssen sie das Risiko bewerten, das dadurch entstanden ist. Es sei davon auszugehen, „dass eingestellte Dokumente und Fotos unterschiedliche Sensibilität aufweisen können und daher hier eine Einzelfallprüfung erfolgen muss“, hieß es aus dem Haus der Landesdatenschutzbeauftragten. Je nachdem, wie schwer die Datenschutzverletzung ausfällt, müssen Einrichtungen dann ihre zuständigen Aufsichtsbehörden und die Eltern informieren.
Schreibe einen Kommentar