Für Verbraucher
Für Unternehmen
Mi, 10.03.2021 - 14:30

SiBa-News

Sicherheitslücke bei Lern-App Anton geschlossen

Zahlreiche Presseartikel berichten aktuell von einer Sicherheitslücke bei der Lern-App Anton. Entdeckt wurde sie von Journalist:innen des Bayerischen Rundfunks. Die Schwachstelle wurde bereits am 3. März innerhalb weniger Stunden nach dem Fund vom Berliner Unternehmen Solocode GmbH geschlossen. Seitdem kann die App wieder sicher genutzt werden.

Aufgrund fehlender Sicherheitsvorkehrungen waren mit wenigen Klicks persönliche Daten von Tausenden von Schüler:innen einsehbar. So z.B. Vor- und Nachnamen, Schul-, Gruppen- und Klassenzugehörigkeiten, Lernstände und Login-Daten. Es war auch möglich, sich als Lehrkraft auszugeben und gefälschte Nachrichten an Schüler:innen zu senden. Es gibt aktuell keine Hinweise auf Datenabflüsse. Das heißt: Es gibt keine Belege dafür, dass persönliche Daten an Dritte weitergegeben oder im Netz veröffentlicht wurden. Die Beauftragten für den Datenschutz in Berlin und Bayern sowie die betroffenen Schulen und Nutzer:innen wurden informiert.

SiBa rät, das Passwort bei Anton zu ändern. Um die Privatsphäre der Schüler:innen zu schützen, sollten sie mit Pseudonymen, mit „Spitznamen“, angemeldet werden, statt mit ihrem Vor- und Zunamen. Die Zuordnung der Schüler:innen zu ihren Pseudonymen  kann innerhalb einer Klasse oer Gruppe separat erfolgen.

Die Lernapp Anton kann von Lehrkräften eingesetzt werden, um Schüler:innen einzeln Aufgaben zuzuweisen, um sie individuell zu fördern. Lehrkräfte können in Anton aber auch Schulklassen anlegen und der gesamten Klasse Aufgaben zuweisen. Den Lernfortschritt des jeweiligen Kindes können Lehrkräfte einsehen. Es gibt Übungen und interaktive Erklärungen zu vielen Schulfächern, wie Mathe, Deutsch, Deutsch als Zweitsprache (DaZ), Sachunterricht, Biologie und Musik. Anton belohnt  Schüler:innen  für gute Leistungen mit Sternen, Pokalen und Spielen.

Weitere Sicherheitshinweise

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen