Was die Verschlüsselung von Daten angeht, schneidet die Website nicht sehr gut ab.
Wien/Linz. Eben erst sorgte die Onlineplattform, auf die die Maturanten im Zuge der Zentralmatura ihre vorwissenschaftlichen Arbeiten hochladen müssen, wegen Überlastung für Verunsicherung und Verärgerung unter Schülern, Eltern und Lehrern. Nun geht es um die IT-Sicherheit. Die Website bekommt hier nämlich keine sonderlich guten Noten.
Bei einer Onlineüberprüfung, die AHS-Lehrervertreter Eckehard Quin zugespielt wurde, erhielt die Seite am Mittwoch nur die schlechte Note F. Grund dafür: die mangelhafte Verschlüsselung der Daten. Inzwischen liegt die Sicherheit immerhin bei C.
Konkret bedeutet das, dass es auf der Seite nach wie vor eine Sicherheitslücke gibt, wie Experten des österreichischen IT-Sicherheitsinstituts Cert erklären. Unbefugte könnten ohne allzu großen Aufwand beim Datentransfer mitlesen und so zum Beispiel an Usernamen und Passwörter von Schülern oder Lehrern kommen. Wie die Sicherheitslücke ausgenutzt werden kann, „dafür gibt es bereits Beispiele im Internet“. „Die Verschlüsselung sollte noch weiter verbessert werden“, heißt es aus dem Cert. „Es wäre gut, ein A zu haben.“
IT-Ausstattung der Schulen
Im Bildungsministerium verweist man auf das für die Umsetzung der Onlineplattform verantwortliche Linzer Unternehmen Edu Group. Aus der Firma heißt es dazu: Dass es für die Verschlüsselung der Website lediglich ein C gebe – „und das ist im grünen Bereich“ –, habe seinen Grund in der EDV-Ausstattung der österreichischen Schulen.
Damit auch wirklich von allen Schulen – mit bestimmten Kombinationen von Betriebssystemen und Browsern – auf die Onlineplattform zugegriffen werden könne, müsse man eine bestimmte Form der Verschlüsselung verwenden. Zudem versucht man, zu beruhigen: „Es gibt keinerlei uns bekanntes Sicherheitsproblem.“ (beba)
("Die Presse", Print-Ausgabe, 14.02.2015)