![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch ein Vorfall, der mich bereits vor einigen Tagen besch\u00e4ftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten f\u00fcr einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – gl\u00fccklicherweise stellte es sich nicht so brisant wie bef\u00fcrchtet heraus und das Ganze ist inzwischen auch durch einen Wechsel der Plattform gegenstandslos.<\/p>\n
<\/p>\n
Ein nicht namentlich genannter Blog-Leser hatte mich Anfang September 2025 per Mail kontaktiert, weil ihm auf Telegram angeblich massenhaft Login-Daten f\u00fcr einen Server des Schulministeriums von Nordrhein-Westfalen untergekommen waren.<\/p>\n
![\"Login-Daten](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/NRW-Schul-Login.jpg\")
<\/p>\n
Es handelt sich wohl um ein Portal, welches vom Schulministerium in Nordrhein-Westfalen f\u00fcr Schulen betrieben wird.<\/p>\n
![\"Portal](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/NRW-Portal01.jpg\")
<\/p>\n
Die Schulen haben eine Zugangs-ID und eine Zugangskennung in Form eines Passworts, mit dem man sich \u00fcber nachfolgende Seiten am Portal anmelden konnte.<\/p>\n
![\"Anmeldung](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/NRW-Portal03.jpg\")
<\/p>\n
Und genau diese Daten fielen dem Leser in die H\u00e4nde. Er hat dann stichprobenartig geschaut, ob die Login-Daten g\u00fcltig seien und konnte auf den internen Bereich des Schulservers zugreifen.<\/p>\n
![\"Inhalt](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/NRW-Portal02.jpg\")
<\/p>\n
Obiger Screenshot zeigt Bereiche f\u00fcr Pr\u00fcfungen in Oberstufen etc. An dieser Stelle war dann die Frage offen, wie mit so etwas umzugehen ist und was sich aus den offen gelegten Zugangsdaten f\u00fcr Implikationen ergaben. Ich habe mich bereit erkl\u00e4rt, in diesem Fall das Schulministerium zu informieren.<\/p>\n
Sehr positiv war, dass es zeitnah einen R\u00fcckruf einer verantwortlichen Person gab, in der wir zuerst die Relevanz sortieren konnten.<\/p>\n
Extrem brisant war das Ganze nach der Darstellung nicht, denn die Schulen in NRW m\u00fcssen ja Zugriff auf das Portal haben, bekamen also die Zugangsdaten. Und die Schulen gaben dann die Zugangsdaten an die Sch\u00fcler und Sch\u00fclerinnen weiter, damit diese sich die dort eingestellten Klausuren zur Pr\u00fcfungsvorbereitung abrufen konnten.<\/p>\n
Pers\u00f6nliche Daten waren nicht im Portal vorhanden und die Klausuren waren auch nicht \"aktuell\", d.h. noch z.B. f\u00fcr das Zentralabitur zu schreiben. Mir wurde erkl\u00e4rt, dass dieser Bereich aus juristischen Gr\u00fcnden durch Zugangsdaten gesch\u00fctzt wurde, weil Verlage die Inhalte nicht \u00f6ffentlich im Internet sehen wollten.<\/p>\n
Weiterhin erfuhr ich im Telefonat, dass dieses Portal bereits in der Abl\u00f6sung sei und zum neuen Schuljahr abgeschaltet werde. Es blieb nur noch die Frage, ob ein Datenleck oder eine Schwachstelle das Abfischen der Zugangsdaten erm\u00f6glichte – es war von mehreren Hundert Datens\u00e4tzen die Rede.<\/p>\n
Zum 23. September 2025 erreichte mich dann die Stellungnahme des Zust\u00e4ndigen, der mich \u00fcber den abschlie\u00dfenden Sachstand informierte (danke daf\u00fcr). Hier der betreffende Text.<\/p>\n
Sehr geehrter Herr Born,<\/p>\n
vielen Dank zun\u00e4chst noch einmal f\u00fcr Ihren Hinweis zu mutma\u00dflich geleakten Zugangsdaten zu der von uns betriebenen Plattform Standardsicherung NRW.<\/p>\n
Wir nehmen derartige Meldungen durchweg ernst und haben daher unverz\u00fcglich verschiedene Ma\u00dfnahmen ergriffen, \u00fcber die wir Sie an dieser Stelle sehr gerne unterrichten:<\/p>\n
1. Intern<\/p>\n
Wir haben zun\u00e4chst direkt und unverz\u00fcglich die zust\u00e4ndigen Stellen f\u00fcr Datenschutz und Informationssicherheit im Ministerium f\u00fcr Schule und Bildung des Landes Nordrhein-Westfalen sowie bei uns in der QUA-LiS NRW informiert und im Weiteren bei allen weiteren Ma\u00dfnahmen beteiligt.<\/p>\n
2. Extern<\/p>\n
2.1 \u00dcberpr\u00fcfung des Sachverhaltes<\/p>\n
Zur Pr\u00fcfung des Sachverhaltes wurde zudem direkt und unverz\u00fcglich eine unabh\u00e4ngige forensische Untersuchung durch eine externe Fachfirma eingeleitet. Diese Firma konnte \u2013 bezogen auf die Plattform Standardsicherung NRW \u2013 keine Hinweise auf ein Datenleck in unseren Systemen feststellen. Zudem wurde festgestellt, dass weder personenbezogene Daten, noch aktive administrative Zug\u00e4nge betroffen waren, da es sich bei den kursierenden Daten \u2013 wie bereits telefonisch erw\u00e4hnt \u2013 nicht um personenbezogene Benutzerdaten, sondern um schulnummernbezogene Zugangscodes, die tempor\u00e4r und ausschlie\u00dflich zur Abiturvorbereitung den Zugriff auf urheberrechtlich gesch\u00fctzte alte Pr\u00fcfungsunterlagen (letzte drei Jahrg\u00e4nge) erm\u00f6glichen, handelt. Wenngleich die interne Weitergabe dieser Daten innerhalb einer Schule im Verfahren vorgesehen ist, nehmen wir die \u00f6ffentliche Verbreitung solcher Daten gleichwohl ebenso ernst und haben entsprechende Gegenma\u00dfnahmen ergriffen.<\/p>\n
2.2 Ergreifen von Gegenma\u00dfnahmen<\/p>\n
Zwischenzeitlich wurde die IT-Infrastruktur der Standardsicherung NRW zudem wie geplant modernisiert. Das Portal wurde dazu durch IT.NRW vollst\u00e4ndig neu entwickelt und ist am 22.09.2025 auf den Servern von IT.NRW in Betrieb genommen worden.<\/p>\n
Im Zuge dieser Umstellung wurden s\u00e4mtliche Zugangsdaten neu generiert und am letzten Montag, dem 15. September 2025, an alle Schulen \u00fcbermittelt. Eventuell im Umlauf befindliche fr\u00fchere Codes sind damit endg\u00fcltig ung\u00fcltig und keinesfalls mehr verwendbar.<\/p>\n
Wir hoffen, dass wir den Sachverhalt mit dieser Darstellung f\u00fcr Sie transparent einordnen konnten, und danken Ihnen noch einmal f\u00fcr den Hinweis.<\/p>\n
F\u00fcr weitere R\u00fcckfragen stehen wir Ihnen selbstverst\u00e4ndlich gerne zur Verf\u00fcgung.<\/p><\/blockquote>\n
Das Thema ist daher abger\u00e4umt, die Schulbeh\u00f6rde bzw. deren IT hat unverz\u00fcglich und in meinen Augen professionell reagiert. Zudem stellte sich schnell heraus, dass das Ganze unkritisch war. Wenn wir aber nicht den \"Modern Solutions\"-Fall mit \u00a7202c h\u00e4tten, h\u00e4tte der Blog-Leser das Ganze auch direkt an das Schulministerium melden k\u00f6nnen. H\u00e4tte, h\u00e4tte, Fahrradkette – zeigt aber, wie es in Deutschland gehandhabt werden muss.<\/p>\n","protected":false},"excerpt":{"rendered":"
Heute noch ein Vorfall, der mich bereits vor einigen Tagen besch\u00e4ftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten f\u00fcr einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – gl\u00fccklicherweise stellte es … Weiterlesen