Ein Zimmer in einer Kita
Ein Zimmer in einer Kita
Bildquelle: Hannamariah, Lizenz

Stay Informed: Kita-App-Daten standen offen im Netz

Datenleck bei Stay Informed. Daten von Tausenden Nutzern, darunter auch Minderjährige, wurden aufgrund einer Sicherheitslücke offengelegt.

Eine der am weitesten verbreiteten Kommunikationsplattformen zwischen Kitas, Schulen und Eltern, Stay Informed, ist kürzlich wegen einer gravierenden Sicherheitslücke in die Schlagzeilen geraten. Sensible Daten tausender Nutzer waren einem potenziellen Risiko ausgesetzt.

Stay Informed: Schwachstelle gefährdet Daten von Kindern

Die Freiburger Stay Informed GmbH, eine Kommunikationsplattform für Eltern, war anfällig für Angriffe von außen. Eine Schwachstelle ermöglichte es Unbefugten, sensible Informationen wie Namen, Geburtsdaten und Adressen von Minderjährigen einzusehen. Noch beunruhigender ist, dass sogar Daten über Herkunftsländer, Impfungen und auch die Religionszugehörigkeit einsehbar waren.

Persönliche Informationen über Erziehungsberechtigte, Notfallkontakte und Lehrkräfte waren ebenfalls abrufbar. Zudem wurden auf dem Server Bilder von Kindern und Erwachsenen gespeichert, die für die Chatfunktion der App hochgeladen wurden.

Ursache für das Datenleck bei Stay Informed war ein unzureichend gesicherter Webserver, veraltete Software und fehlende HTTPS-Verschlüsselung. Dies berichtet der Spiegel in einem aktuellen Artikel.

Unklare Ausmaße des Vorfalls

Ob Kriminelle diese Lücke aktiv ausgenutzt haben und wie viele Nutzer tatsächlich betroffen sind, ist noch unklar. Auf dem betroffenen Server wurden aber offenbar tausende Bilddateien und CSV-Dateien mit persönlichen und teils auch sensiblen Nutzerdaten gefunden.

Stay Informed wird bundesweit von mehr als 11.000 Einrichtungen intensiv genutzt und hat derzeit mehr als 800.000 aktive Nutzer. Die App ermöglicht es Eltern, Termine und Informationen der Betreuungseinrichtungen ihrer Kinder abzurufen und mit den Betreuern in Kontakt zu treten.

Die Betreiber der App haben die Schwachstellen sofort nach Erhalt des Hinweises gefixt. Der Geschäftsführer Jürgen Thiel, hat alle betroffenen Einrichtungen umgehend über die behobenen Sicherheitslücken informiert.

Viel Arbeit für Datenschutzbehörden und Kitas

Stay Informed empfiehlt den Bildungseinrichtungen, die den Dienst nutzen, umgehend ihre jeweilige Datenschutzaufsichtsbehörde zu informieren. Zahlreiche Meldungen sind laut Spiegel Online bereits eingegangen und weitere werden erwartet.

Die Betreiber der App betonen, dass die datenschutzrechtliche Verantwortung bei den Kitas, Schulen und Horten liegt, die ihre Plattform nutzen. Dies bedeutet eine zusätzliche Belastung für diese Einrichtungen, die bereits mit vielen anderen Herausforderungen konfrontiert sind.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.