Angebot für Mehrfachlizenz-Rabatt
Computersicherheit Von PowerSchool-Datenleck betroffene Schüler und Lehrkräfte

Von PowerSchool-Datenleck betroffene Schüler und Lehrkräfte

Von Mura in Computersicherheit
Übersetzen Sie in:
Deutsch

Ein kürzlicher Datenverstoß bei PowerSchool, einem führenden Anbieter von K-12-Bildungssoftware, hat vertrauliche Informationen von Schülern und Lehrkräften offengelegt und Bedenken hinsichtlich des Datenschutzes und der Cybersicherheit im Bildungssektor geweckt. Das in Kalifornien ansässige Unternehmen gab bekannt, dass der Verstoß im Dezember 2024 stattfand und speziell auf seine Student Information System (SIS)-Umgebung über das PowerSource-Kundensupportportal abzielte.

Der am 28. Dezember festgestellte Verstoß gefährdete persönliche Informationen wie Namen, Kontaktdaten, Geburtsdaten, Sozialversicherungsnummern und medizinische Informationen. Glücklicherweise bestätigte PowerSchool, dass Kreditkarten- und Bankdaten nicht betroffen waren. Das Unternehmen gab an, dass es keine Hinweise darauf gibt, dass andere PowerSchool-Produkte betroffen waren oder dass in seinen Systemen fortlaufend nicht autorisierte Aktivitäten stattfinden.

Umfang des Verstoßes und betroffene Parteien

PowerSchool unterstützt über 18.000 Schulen und Bezirke in mehr als 90 Ländern und betreut rund 60 Millionen Schüler. Das Unternehmen hat die Gesamtzahl der betroffenen Einzelpersonen oder Institutionen nicht bekannt gegeben, doch Berichte verschiedener Bezirke und Schulbehörden zeichnen ein beunruhigendes Bild. In Virginia bestätigten mindestens fünf Bezirke, betroffen zu sein, während die öffentlichen Schulen des Fairfax County keine Beteiligung meldeten, da sie PowerSchool SIS nicht verwenden. Der kalifornische Schulbezirk Menlo Park City gab bekannt, dass rund 14.000 Schüler und Mitarbeiter betroffen waren, darunter auch solche, die bereits im Schuljahr 2009-2010 eingeschrieben waren oder dort gearbeitet haben.

Die Auswirkungen des Datendiebstahls haben auch Kanada erreicht, wo mehrere Schulbehörden, darunter die Toronto District School Board, betroffen waren. Der kanadische Datenschutzbeauftragte Philippe Dufresne gab bekannt, dass sein Büro den Datendiebstahl untersucht und mit PowerSchool zusammenarbeitet, um die Einhaltung der Datenschutzgesetze durch das Unternehmen zu prüfen.

So reagiert PowerSchool

PowerSchool benachrichtigt betroffene Personen und bietet zwei Jahre lang kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachungsdienste an. Das Unternehmen versichert, dass jede Person eine personalisierte Benachrichtigung erhält, in der detailliert beschrieben wird, wie ihre Daten betroffen sind. Obwohl PowerSchool die Einzelheiten des Verstoßes nicht bestätigt hat, teilte es den Kunden Berichten zufolge mit, dass kompromittierte Anmeldeinformationen verwendet wurden, um auf seine Systeme zuzugreifen. Einige Berichte deuten darauf hin, dass der Verstoß möglicherweise das Ergebnis eines Ransomware-Angriffs war, bei dem die Daten nach der Zahlung gelöscht wurden.

Wachsende Bedenken hinsichtlich der Datensicherheit im Bildungswesen

Dieser Verstoß unterstreicht die wachsenden Risiken für den Bildungssektor, der bei der Verwaltung vertraulicher Informationen zunehmend auf digitale Plattformen angewiesen ist. Bildungseinrichtungen, die oft nur über begrenzte Budgets für Cybersicherheit verfügen, werden zum Hauptziel von Cyberkriminellen, die Schwachstellen ausnutzen wollen. Die Offenlegung von Informationen über Studenten und Lehrkräfte unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen, regelmäßiger Audits und verbesserter Protokolle, um zukünftige Vorfälle zu verhindern.

Was sollten Betroffene tun?

Die vom PowerSchool-Datenleck Betroffenen sollten sofort Maßnahmen zum Schutz ihrer Identität und personenbezogenen Daten ergreifen:

  • Kreditberichte überwachen : Überprüfen Sie Kreditberichte regelmäßig auf verdächtige Aktivitäten.
  • Aktivieren Sie den Schutz vor Identitätsdiebstahl : Nutzen Sie die kostenlosen Kreditüberwachungsdienste von PowerSchool.
  • Anmeldeinformationen aktualisieren : Ändern Sie die Passwörter für alle Konten, die mit PowerSchool verknüpft sind oder ähnliche Anmeldedaten verwenden.
  • Achten Sie auf Betrug : Seien Sie vorsichtig bei Phishing-E-Mails oder betrügerischen Anrufen, in denen nach persönlichen Daten gefragt wird.

Ein Aufruf zu stärkerer Cybersicherheit im Bildungswesen

Wie dieser Verstoß zeigt, muss der Bildungssektor der Cybersicherheit höchste Priorität einräumen, um seine riesigen Mengen sensibler Daten zu schützen. PowerSchool und andere Anbieter müssen strengere Sicherheitsvorkehrungen wie Multi-Faktor-Authentifizierung, Verschlüsselung und Echtzeitüberwachung implementieren, um Risiken zu minimieren. Gleichzeitig müssen Schulen und Bezirke von ihren Softwareanbietern Transparenz und Rechenschaftspflicht verlangen, um die Sicherheit ihrer Gemeinden zu gewährleisten.

Der PowerSchool-Datendiebstahl ist eine deutliche Erinnerung an die Schwachstellen, die den heutigen digitalen Lernumgebungen innewohnen. Studenten, Lehrkräfte und Institutionen müssen gleichermaßen wachsam bleiben, während sie sich in der wachsenden Bedrohungslandschaft zurechtfinden.

Wird geladen...