Schweizer Armee schliesst Sicherheitslücke in Lernplattform

Im Learning Management System (LMS) der Schweizer Armee klaffte eine Sicherheitslücke. Ein registrierter Nutzer der Lernplattform habe der Datenschutzstelle des Bundes Ende Februar davon berichtet, teilt die Armee mit. Der User fand den Angaben zufolge eine Möglichkeit, wie man im LMS VBS Daten wie Mailadressen oder Personalnummern von registrierten Benutzerinnen und Benutzer einsehen kann.

Die Lücke habe der Nutzer «nur aufgrund seiner funktionsbedingt vorhandenen internen Kenntnisse» ausmachen können, heisst es weiter. Gemäss der Armee konnte man das Sicherheitsleck schliesslich im Bereich einer Schnittstelle zwischen einer alten, noch aktiven Version der Lernplattform und der aktuellen Benutzerfläche lokalisieren. Der Betreiber habe dann gemeinsam mit der Herstellerfirma umgehend Massnahmen zur Behebung der Schwachstelle getroffen. Dank diesen habe man das Leck inzwischen schliessen können.

Weiter schreibt die Armee, dass keine unberechtigten Nutzer Einsicht auf Daten anderer Userinnen und User  der Lernplattform hatten. Dies habe eine Auswertung der Zugriffe auf das System durch die Herstellerfirma ergeben. Schliesslich will die Armee nun fortlaufend Sicherheitstests durchführen, damit das LMS-Sytem künftig sicher bleibt.