DE / EN

Potentielles Datenleck Portal²

Die aufgrund eines Softwarefehlers des Herstellers entstandene Sicherheitslücke im Campus-Management-System HISinOne konnte geschlossen werden.

In den Medien wurde über ein mögliches Datenleck bei Informations­systemen an Hochschulen berichtet. Da die Universität Mannheim das betroffene Campus-Management-System HISinOne ebenfalls einsetzt, möchten wir Sie über den aktuellen Stand informieren. Eine der Landes­universitäten hatte den Softwarefehler am 6. März 2020 entdeckt und den Hersteller benachrichtigt. Die Universität Mannheim wurde zeitgleich informiert und hat darauf umgehend reagiert. Durch einen kurzfristig eingespielten Patch konnte die Sicherheitslücke sofort geschlossen werden. Der zeitnah am 9. März 2020 von Seiten des Herstellers bereitgestellte Sicherheitshotfixes wurde umgehend eingespielt und damit die Sicherheitslücke dauerhaft geschlossen. Weitere Details finden Sie in der Pressemitteilung des Herstellers.

Zum aktuellen Zeitpunkt besteht kein Verdacht auf einen unautorisierten Zugang zum System der Universität Mannheim durch die Sicherheitslücke. Der Vorfall wurde vorschriftsmäßig am 9. März 2020 an die zuständige Aufsichtsbehörde, den Landes­beauftragen für Datenschutz und Informations­freiheit, gemeldet. Die Benachrichtigung der betroffenen Personen konnte im Ergebnis unterbleiben. Derzeit liegt noch keine Antwort der Aufsichtsbehörde vor.

Bei Fragen und Anmerkungen wenden Sie sich bitte an die Pressestelle der Universität Mannheim presse(at)uni-mannheim.de. Anfragen von Betroffenen richtigen Sie bitte an die Datenschutz­beauftrage der Universität Mannheim unter datenschutzbeauftragte(at)uni-mannheim.de.

Zurück