Wenige Tage nach der Abitur-Technikpanne in Nordrhein-Westfalen ist dem Schulministerium eine weitere IT-Schwachstelle im Geschäftsbereich des Ministeriums bekannt geworden. Das Zentralabitur sei von dieser Schwachstelle ausdrücklich nicht betroffen, betonte das Ministerium am Montag. Seit der Störung beim Download am vergangenen Dienstag verliefen alle Downloadprozesse im Zusammenhang mit dem Abitur normal.

Die Schwachstelle sei am Donnerstag auf einem Server der «Qualitäts- und Unterstützungsagentur - Landesinstitut für Schule NRW» (QUA-LiS NRW) entdeckt worden, berichtete das Schulministerium. Schulen hätte dort über einen Testserver ganzjährig die Möglichkeit, die Funktionsfähigkeit schulischer Hard- und Software zu testen. Lehrkräfte könnten jederzeit darauf zugreifen.

Über dieses System habe die Möglichkeit bestanden, 500 Nutzerdaten einer anderen, internen Arbeitsplattform der QUA-LiS NRW auszulesen - zum Beispiel Nutzername und E-Mail-Adresse. Diese Möglichkeit des Zugriffs sei umgehend nach Bekanntwerden am vergangenen Donnerstag unterbunden worden, erklärte das Ministerium. Die Nutzer seien entsprechend informiert und gebeten worden, vorsorglich ihre Passwörter zu ändern. Der Hinweis auf die Schwachstelle sei von Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekommen, sagte ein Sprecher.

Schulministerin Dorothee Feller (CDU) habe angeordnet, dass alle IT-Prozesse des Landesinstituts jetzt auf den Prüfstand gestellt würden. «Wir schauen uns hier alles ganz genau an. Diese Analyse hat absolute Priorität. Es muss hier Klarheit geben, wie es zu der Schwachstelle kommen konnte», sagte sie laut der Mitteilung.

FDP-Landtagsfraktionschef Henning Höne teilte mit: «Die Pannenserie des Kabinetts von Ministerpräsident Hendrik Wüst setzt sich fort. Dass die Daten von 500 Lehrkräften bei QUA-LiS NRW ausgelesen werden konnten, ist ein weiterer Schlag ins Kontor und verlängert den presseöffentlichen Ritt von Schulministerin Feller (CDU) durch Absurdistan.» Die Liberalen fordern «eine lückenlose Aufklärung» darüber, wie weitreichend der angenommene Datenabfluss ist.

Die SPD-Landtagsfraktion bat nach einem Bericht der «Rheinischen Post» die Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, um Prüfung des Falls. «Wenn es wirklich stimmt, dass mehr als 16 000 Datensätze im Netz ungeschützt verfügbar waren, kann die Schulministerin nicht einfach so zur Tagesordnung übergehen», sagte die Abgeordnete Dilek Engin dem Blatt.