Sicherheitslücke im CMS

Im Internet machen in den letzten Tagen Hinweise die Runde, dass an den deutschen Hochschule Studentendaten abgeflossen sind:

https://www.heise.de/news/c-t-deckt-auf-Datenleck-an-Hochschulen-4683940.html

Die Sicherheitslücke hat auch die TH Wildau in soweit betroffen, dass wir ein Teil der beschriebenen Softwareprodukte einsetzen. Doch hat die TH Wildau ein Informationssicherheitskonzept, welches starke Einschränkungen bei Zugriff auf Quelldaten vorschreibt und daraus schlussfolgernd ein strenges Rechtesystem.

Somit war ein Abfluss an Nutzerdaten an der TH Wildau zu keiner Zeit möglich.

Nach bekannt werden des Datenlecks hat der Hersteller die Sicherheitslücke nach 24 Stunden geschlossen und ein Patch zur Verfügung gestellt. Dieses ist nach Veröffentlichung umgehend auch an der TH Wildau eingespielt worden.