Auf der Lernplattform der Schweizer Armee ist eine Sicherheitslücke entdeckt worden. Der Fehler konnte unterdessen mit Unterstützung der Herstellerfirma behoben werden.
Ein registrierter Nutzer der Plattform habe der Datenschutzstelle des Bundes Ende Februar gemeldet, dass es im Learning Management System (LMS) der Armee die Möglichkeit gibt, Daten wie beispielsweise Mailadressen oder Personalnummern von im LMS registrierten Benutzerinnen und Benutzern einzusehen, teilte die Armee am Donnerstag mit.
Armee kündigt Sicherheitstests an
Die Lücke wurde zwischen einer alten, noch aktiven Version der Lernplattform und der aktuellen Benutzeroberfläche entdeckt. Der Nutzer habe den Fehler nur aufgrund seiner Funktion und der vorhandenen Kenntnisse ausmachen können, so die Armee.
Laut einer Auswertung der Zugriffe auf das System durch die Herstellerfirma hatten bisher keine unberechtigten Nutzer Einsicht auf Daten anderer Benutzerinnen und Benutzern der Lernplattform. Die Armee will nun fortlaufend Sicherheitstest durchführen, damit das System zukünftig sicher bleibt.
Die Lernplattform LMS wird von Angehörigen der Armee sowie von Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen genutzt. (SDA)