Daten von größtenteils minderjährigen Schülerinnen und Schülern waren in der App "Scoolio" abrufbar - dies hat das Security-Kollektiv Zerforschung dokumentiert. Laut dem Anbieter der App seien die entsprechenden Sicherheitslücken inzwischen geschlossen. Scoolio ermöglicht Schülerinnen und Schülern sowie Lehrkräften die Hinterlegung von Hausaufgaben und anderen Planungen. Es handelt sich bei der App jedoch auch um ein kleines soziales Netzwerk.

Den Sicherheitsforschern sei es über einen Person-in-the-Middle-Proxy möglich gewesen, die Kommunikation zwischen App und Server zu beobachten. Das Team fand heraus, dass mithilfe der Profil-IDs die Daten der zugehörigen Accounts abrufbar waren. Aussagen der Sicherheitsforscherin Lilith Wittmann zufolge seien etwa 400.000 Profile auf diesem Wege abrufbar gewesen. Da Scoolio auch frei erstellbare Chaträume erlaubt, war etwa auch der Abruf sensibler Daten der minderjährigen Menschen möglich. Auch die Gefahr des Missbrauchs für sogenanntes Cybergrooming wurde genannt.

In einer Mitteilung verweist die Scoolio GmbH auf technische Schutzmaßnahmen für den Jugendschutz - darunter einen Upload-Filter sowie Sperren von Mailadressen und Telefonnummern in Chats. Den Verbesserungen soll ein "Safety Audit durch externe IT-Experten" folgen.

Die Sicherheitsforscher haben ihre aktuelle Veröffentlichung nur als ersten Teil einer Reihe "Back to school" bezeichnet und möchten demnach noch weitere Schul-Apps untersuchen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE