Eine erhebliche Sicherheitsanfälligkeit in der von vielen deutschen und österreichischen Hochschulen genutzten CampusNet-Software für die Hochschulverwaltung hat dazu geführt, dass die Wohnadressen von über einer Million Studierenden offen im Internet einsehbar waren. Der Softwarehersteller, die Mach AG, bestätigte dies am Dienstag. Der IT-Sicherheitsforscher Lukas Fischer entdeckte und meldete diese Schwachstelle. Sie bestand darin, dass ein Verzeichnis öffentlich zugänglich war, welches ungeschützte CSV-Dateien mit vertraulichen Studierendendaten enthielt. Anfangs spielte die Mach AG die Reichweite des Problems herunter und schätzte die potenziell betroffenen Datenmengen als gering ein. Eine nachfolgende interne Untersuchung, die in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz Schleswig-Holstein erfolgte, ergab jedoch, dass die tatsächliche Anzahl der betroffenen Studierenden erheblich höher lag als ursprünglich angenommen. Am Dienstag bestätigte die Mach AG die Schließung der Sicherheitslücke und die Verteilung eines entsprechenden Updates an die betroffenen Bildungseinrichtungen. Es wurden Vorkehrungen getroffen, um die öffentliche Einsichtnahme in diese Daten zu unterbinden. Marit Hansen, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Schleswig-Holstein, äußerte sich beunruhigt und kündigte eine detaillierte Untersuchung des Vorfalls an. Sie hob hervor, wie wichtig es ist, solche Systeme mit größter Sorgfalt zu schützen. Studierenden, die die CampusNet-Software verwenden, wird empfohlen, sich bei ihrer jeweiligen Hochschule über den aktuellen Stand zu erkundigen und gegebenenfalls ihre registrierte Adresse zu ändern, falls diese offengelegt wurde.