DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die Lernplattform der Armee wies zwei Sicherheitslücken auf.
Die Lernplattform der Armee wies zwei Sicherheitslücken auf.
Bild: keystone

Armee meldet zwei Sicherheitslücken bei der Lernplattform

09.03.2021, 22:02

Nicht eine, sondern zwei Sicherheitslücken hat das Lernplattform LMS der Armee innerhalb eines Monats aufgewiesen. Das Militär nahm am Dienstag Stellung zu Medienberichten, wonach ein Datenleck über Wochen hinweg nicht behoben worden sei. Richtig sei, dass beide Lecks innerhalb weniger Stunden gestopft wurden.

Die Lecks seien unabhängig voneinander entdeckt worden, teilte der Informationsdienst der Armee am Abend mit. Am 25. Januar meldete die Cyber-Rekrutenschule demnach eine Schwachstelle im Learning Management System (LMS).

Diese erlaubte es Nutzern, sich die Daten anderer Nutzer anzusehen. Grund war ein Konfigurationsfehler, der verschiedenen Nutzern falsche Rollen und Berechtigungen zugeteilt hatte. Dieser Fehler wurde nach Darstellung der Armee innert Stunden behoben.

Bild: keystone

Am 24. Februar meldete ein Nutzer der Lernplattform der Datenschutzstelle des Bundes eine zweite mögliche Sicherheitslücke. Nach seinen Angaben hatte er eine Möglichkeit gefunden, sich Zugriff zu Daten wie Mailadressen oder Personalnummern anderer Nutzer zu verschaffen. Der Betreiber ergriff zusammen mit der Herstellerfirma umgehend Massnahmen zur Behebung der Schwachstelle.

Nach aktuellen Erkenntnissen der Armee handelt es sich dabei um zwei voneinander unabhängige Sicherheitslücken. Die Lücke beim zweiten Vorfall liess sich an einer Schnittstelle zwischen einer alten, noch aktiven Version der Lernplattform lokalisieren. Der meldende Rekrut fand die Schwachstelle aufgrund seiner Computerkenntnisse.

Wie die Armee weiter schreibt, unterzieht sie das System laufend erneuten Sicherheitstests. Zur Verbesserung der Sicherheit würden verschiedene Massnahmen ergriffen.

Die erste Sicherheitslücke war am 4. März bekannt geworden. Damals meldete die Armee, bei einer Überprüfung seien keine unberechtigten Zugriffe auf Daten ans Tageslicht gekommen. «20 Minuten» hatte am Dienstag berichtet, die Armee wisse seit Ende Januar von einer Sicherheitslücke in dem Lernsystem.

Die Lernplattform LMS wird von Angehörigen der Armee sowie von Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen genutzt. (sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

So wird der Imfpstoff bei der Armee gelagert.

1 / 8
So wird der Imfpstoff bei der Armee gelagert.
quelle: clemens laub
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Kriegsgeschäfte-Initiative: Wer produziert hier Kriegsmaterial und wohin wird exportiert?

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Themen

Täter von Altstetten war den Behörden bekannt

Der Mann, der am Mittwochabend in Zürich-Altstetten mutmasslich seine Ehefrau getötet hat, ist für die Behörden kein Unbekannter: Die Staatsanwaltschaft führt seit Juni ein Verfahren gegen den 46-jährigen Türken.

Das hängige Verfahren wurde eröffnet, weil der Mann seiner Frau gegenüber Drohungen ausgesprochen haben soll, wie die Staatsanwaltschaft am Freitag verschiedene Medienberichte bestätigte.

Zudem hatte die Stadtpolizei Zürich nach einem Streit vom vergangenen Samstag dem 46-Jährigen am …

Artikel lesen
Link zum Artikel