Der App-Anbieter der StayInformed APP hat die Stadtverwaltung Aalen über eine Datenpanne informiert. Die Sicherheitslücke betrifft bundesweit 11.000 Einrichtungen und über 800.000 Nutzer, die diese App verwenden. Die App wird aktuell auch an 13 städtischen Schulen und in den Kindertageseinrichtungen der Stadt eingesetzt, um den Informationsaustausch zwischen den Schulen bzw. Betreuungseinrichtungen und den Eltern zu gewährleisten.
Bei der Datenpanne handelte sich um eine Fehlkonfiguration des Servers mit der Folge, dass Dateien, die eigentlich nur für angemeldete Nutzer zugreifbar sein sollten, auch für unbefugte Personen erreichbar waren. Die Fehlkonfiguration wurde am gleichen Tag der Meldung direkt geschlossen. Ein böswilliger Angriff auf den Server kann ausgeschlossen werden, allerdings wäre während der Dauer der Fehlkonfiguration theoretisch ein unbefugter Zugriff auf Daten der App-Nutzer möglich gewesen. Die von Stay Informed vorgenommene Auswertung der Protokolldateien legt aber nahe, dass ausschließlich im Zusammenhang mit der Entdeckung und Schließung der Datenlücke Zugriffe erfolgt sind.
Die Stadt Aalen, als Nutzer der StayInformed APP, hat vorsorglich eine entsprechende Meldung beim Landesdatenschutzbeauftragten getätigt. Aktuell werden die gespeicherten Daten an den Aalener Schulen und Kitas, die die App einsetzen, überprüft. Nach aktueller Einschätzung der Datenschutzbeauftragten der Stadt Aalen wird das Risiko durch diesen Sicherheitsvorfall als sehr gering eingestuft. Trotzdem nimmt die Stadt Aalen den Vorfall ernst und ist in enger Abstimmung mit Datenschutzbeauftragten und dem App-Anbieter, um über die weitere Entwicklung transparent informieren zu können.
Weitere Informationen unter
https://www.stayinformed.de/information-sicherheit/
https://www.heise.de/news/Datenleck-bei-beliebter-KiTa-App-Stay-Informed-9662578.html
