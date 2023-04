Wer Links und Anweisungen in Tweets der Softwareentwicklerin Wittmann folgt, kann zumindest - nach ein paar Klicks - mutmaßliche Testaufgaben herunterladen.

IT-Sicherheitsexpertin Lilith Wittmann

Wittmann erklärte am Mittwochmorgen dem WDR , es handele sich nicht um Original-Aufgaben. Das Produktivsystem sei momentan offline. "Es ist nur das Testsystem, aber es sagt einiges über die Sicherheit des Produktivsystems aus."

Schieb: "Zumindest extrem unglücklich"

WDR-Digitalexperte Jörg Schieb

Das ist nach Einschätzung von WDR -Digitalexperte Jörg Schieb ein schlechtes Zeichen: "Auch wenn es sich offenbar nicht um die echten Abi-Klausuren handelt und 'nur' ein Testsystem betroffen ist: Es gilt in der IT -Sicherheit generell als 'bad practice', wenn überhaupt irgendetwas öffentlich erreichbar ist, das nicht für die Öffentlichkeit zugänglich sein soll."

Denn darüber ließen sich gegebenenfalls Erkenntnisse gewinnen, mögliche Schwachstellen ausnutzen oder auch ganz konkret Angriffe vornehmen. "Die Tatsache, dass diese Inhalte für jeden zugänglich sind und nicht etwa nur im Netzwerk des Ministeriums oder der Schulen, ist zumindest extrem unglücklich" , sagte Schieb am Mittwoch.

Ministerin befürchtet kein Datenleck