Een veiligheidslek bij een onderwijsinstituut in Soest, een Duitse gemeente ten westen van Dortmund, heeft in de regio voor grote opschudding gezorgd. Door het lek zijn zeker vijfhonderd gegevens van medewerkers van het instituut wekenlang zichtbaar geweest. Het is onbekend of anderen er daadwerkelijk mee vandoor zijn gegaan.

Duitse cyberveiligheidsexperts vermoeden ondertussen dat de schade veel groter is. Mogelijk liggen er tot 16.000 gegevens van medewerkers op straat, zo schrijft Lilith Wittmann, een cyberveiligheidsexpert en hacker uit Berlijn, op Twitter. Volgens Wittmann waren namen, e-mailadressen en functietitels zichtbaar. Onduidelijk is of privéadressen, telefoonnummers of andere gevoelige informatie wel beschermd waren.

Maar één gebruikersnaam en één wachtwoord

Het veiligheidslek ontstond door een schijnbaar beveiligde webpagina, waarop docenten de antwoorden van proefexamens met elkaar konden vergelijken. Om toegang te krijgen tot deze pagina bestond er maar één gebruikersnaam en één wachtwoord.

De gaten in het IT-systeem van een Duitse instituut, waardoor gegevens de afgelopen weken in principe voor het oprapen lagen voor derden, zijn inmiddels gedicht, meldt het ministerie van Onderwijs in de deelstaat Noordrijn-Westfalen op haar website.

‘We zullen de gehele IT-infrastructuur in Soest ondersteboven keren en onderzoeken’, zei een woordvoerder van het ministerie van Onderwijs tegen de lokale krant Rheinische Post. Afgelopen maandag liet onderwijsminister Dorothee Feller (CDU) al weten extra maatregelen te nemen. De 56-jarige Feller ligt hevig onder vuur in het parlement van de deelstaat.

‘Als het echt waar is dat 16.000 online gegevens zomaar zichtbaar waren, dan kan de onderwijsminister niet eenvoudigweg overgaan tot de orde van de dag’, reageerde SPD-politica Dilek Engin tegenover Rheinische Post.

Fout goedgemaakt

Als gevolg van het lek moesten de examens op 19 april verschoven worden naar een andere dag. Het downloaden van de examens voor scholieren bleek onmogelijk. Inmiddels is ook die fout goedgemaakt, zo verklaarde het instituut deze week.