Für Verbraucher
Für Unternehmen
Mi, 10.03.2021 - 14:30

SiBa-News

Sicherheitslücke bei Lern-App Anton geschlossen

Zahlreiche Presseartikel berichten aktuell von einer Sicherheitslücke bei der Lern-App Anton. Entdeckt wurde sie von Journalist:innen des Bayerischen Rundfunks. Die Schwachstelle wurde bereits am 3. März innerhalb weniger Stunden nach dem Fund vom Berliner Unternehmen Solocode GmbH geschlossen. Seitdem kann die App wieder sicher genutzt werden.

Aufgrund fehlender Sicherheitsvorkehrungen waren mit wenigen Klicks persönliche Daten von Tausenden von Schüler:innen einsehbar. So z.B. Vor- und Nachnamen, Schul-, Gruppen- und Klassenzugehörigkeiten, Lernstände und Login-Daten. Es war auch möglich, sich als Lehrkraft auszugeben und gefälschte Nachrichten an Schüler:innen zu senden. Es gibt aktuell keine Hinweise auf Datenabflüsse. Das heißt: Es gibt keine Belege dafür, dass persönliche Daten an Dritte weitergegeben oder im Netz veröffentlicht wurden. Die Beauftragten für den Datenschutz in Berlin und Bayern sowie die betroffenen Schulen und Nutzer:innen wurden informiert.

SiBa rät, das Passwort bei Anton zu ändern. Um die Privatsphäre der Schüler:innen zu schützen, sollten sie mit Pseudonymen, mit „Spitznamen“, angemeldet werden, statt mit ihrem Vor- und Zunamen. Die Zuordnung der Schüler:innen zu ihren Pseudonymen  kann innerhalb einer Klasse oer Gruppe separat erfolgen.

Die Lernapp Anton kann von Lehrkräften eingesetzt werden, um Schüler:innen einzeln Aufgaben zuzuweisen, um sie individuell zu fördern. Lehrkräfte können in Anton aber auch Schulklassen anlegen und der gesamten Klasse Aufgaben zuweisen. Den Lernfortschritt des jeweiligen Kindes können Lehrkräfte einsehen. Es gibt Übungen und interaktive Erklärungen zu vielen Schulfächern, wie Mathe, Deutsch, Deutsch als Zweitsprache (DaZ), Sachunterricht, Biologie und Musik. Anton belohnt  Schüler:innen  für gute Leistungen mit Sternen, Pokalen und Spielen.

Weitere Sicherheitshinweise

Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Sicherheitsupdates für Firefox, Firefox ESR und Thunderbird
Mozilla bietet Sicherheitsupdates, um Schwachstellen in Firefox, Firefox ESR und Thunderbird zu schließen. Durch diese können Angreifer die Anwendungen zum Absturz bringen. Hinweis: Firefox ESR (Extended Support Release) ist eine auf dem Firefox-Browser basierende Version, die speziell für Unternehmen entwickelt wurde und einen längeren Supportzeitraum bietet.  Ein kritischer Hinweis: Wenn... Mehr...
Trickmo-Trojaner greift sensible Daten und Anmeldeinformationen ab
Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch den Android-Trojaner TrickMo. Dieser ist in der Lage, Zwei-Faktor-Authentifizierung (2FA), Entsperrmuster und PINs abzugreifen, die normalerweise zum Schutz von Banking-Apps und anderen Diensten verwendet werden. TrickMo kann außerdem nach der Installation Sicherheitseinstellungen deaktivieren und den Bildschirm... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen