Peinliche Datenpanne bei der Uni Basel

Die Server der Uni Basel waren während Wochen nicht richtig geschützt. Rund 1500 persönliche Dokumente wie Bewerbungen für Professuren oder Zeugnisse waren via Internet einsehbar.

Die Türe stand offen: Die Universität Basel hat sensible Daten nicht ausreichend geschützt.

Die Türe stand offen: Die Universität Basel hat sensible Daten nicht ausreichend geschützt.

(Bild: Keystone)

Bewerbungsschreiben, Lebensläufen, Zeugnisse, Empfehlungsschreiben oder Diplome: Eine ganze Reihe von persönlichen Dokumenten auf den Servern der Universität Basel war während rund drei Wochen ungeschützt über das Internet einsehbar. Insgesamt 1526 Dateien konnte lesen und herunterladen, wer zufällig via eine Suchmaschine auf eines der Dokumente stiess, berichtete die NZZ am Montag. Von dort aus sei es möglich gewesen, mit einem Klick auf das gesamte Verzeichnis zuzugreifen, schreibt die Zeitung. Das Datenleck war beim Webauftritt des Englischen Seminars aufgetreten.

Betroffen waren Bewerber für die Lehrstühle für theoretische Philosophie, Geschichte der Philosophie sowie Medienwissenschaft. Die Universität geht von Hunderten Opfern aus. Wie viele Dossiers genau betroffen sind, konnte die Universität nicht sagen.

Schuld an der Datenpanne soll ein Fehler bei der Migration von Servern der Hochschule auf eine aktuelle Software sein, schreibt die NZZ. Dadurch seien geschützte Verzeichnisse und Dokumente versehentlich freigegeben worden. Die Daten waren zwischen dem 27. Februar und dem 15. März ungeschützt. Bemerkt wurde der Fehler, nachdem sich ein Betroffener am 12. März bei der Universität gemeldet hatte.

Google verhinderte schnelle Löschung

Das Löschen der Daten stellte die Universität vor Schwierigkeiten, da Google von vielen Dateien eine Kopie erstellt und diese auf eigenen Datenträgern gespeichert habe. Deshalb habe die Löschung der Daten alleine nicht ausgereicht, um das Problem zu lösen, wird ein Sprecher der Uni im Bericht zitiert. Die Uni habe für jedes einzelne der rund 1500 Dokumente ein separater Antrag an Google stellen müssen. Dieser Prozess sei nun abgeschlossen und die Dokumente auch über die Google-Cached-Funktion nicht mehr auffindbar.

Das Datenleck sei nun zwar geschlossen, noch seien aber noch nicht alle Betroffenen informiert worden.

amu

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt