Die Hochschule für nachhaltige Entwicklung Eberswalde (HNEE) wurde durch einen externen Hinweisgeber auf eine IT-Sicherheitslücke in einem System zur Verwaltung von Studierendendaten aufmerksam gemacht. Die Lücke wurde in enger Abstimmung mit dem Softwarehersteller unverzüglich geschlossen.

Nach aktuellem Kenntnisstand hätten durch diese Lücke unberechtigte Dritte unter bestimmten technischen Voraussetzungen Einsicht in einzelne Datensätze unserer Studierenden und Alumni nehmen können. Betroffen gewesen wären insbesondere Vor- und Nachname sowie Anschrift. Nach derzeitigem Kenntnisstand wären keine besonders sensiblen personenbezogenen Daten betroffen gewesen. Die Sicherheitslücke war technisch nicht trivial ausnutzbar. Es liegen derzeit keine Hinweise darauf vor, dass personenbezogene Daten durch unbefugte Dritte eingesehen oder missbräuchlich verwendet wurden. Das Risiko für die Betroffenen wird daher als gering eingeschätzt.

Ungeachtet dessen hat die HNEE den Vorfall gemäß den gesetzlichen Vorgaben der Datenschutz-Grundverordnung der zuständigen Aufsichtsbehörde gemeldet und sich entschieden, die potenziell betroffenen Personen vorsorglich zu informieren. Die eingesetzte Software wird auch an weiteren Hochschulen verwendet. Es ist möglich, dass über die Sicherheitslücke in den Medien berichtet wird. Die transparente Information unserer Studierenden, Alumni und Mitarbeitenden ist für die Hochschule ein zentrales Anliegen.

Rückfragen in diesem Zusammenhang können direkt an informationssicherheit(at)hnee.de gerichtet werden.