Die Klausuraufgaben  für die Abiprüfungen 2010 aller Bundesländerm können im Internet gefunden werden. SPIESSER.de hat mit Michael S. gesprochen, der das Datenleck entdeckt  hat.

Im Bundesministerium für Bildung und Forschung gibt es eine Sicherheitslücke. Dadurch können die eigentlich gut geschützten Daten auf dem Server des Ministeriums im Internet gefunden werden. Unter anderem geht es um die von den Bundesländern vorgeschlagenen  Prüfungsaufgaben für die diesjährigen Abiturprüfungen. Das sagte uns Michael S. Er studiert Informatik an der HU Berlin und arbeitet als Studentische Hilfskraft in der EDV-Abteilung des Ministeriums.

SPIESSER.de: Eine so schwerwiegende Sicherheitslücke im Server des Bildungsministerium – wie ist das möglich?

Aus Angst vor rechtlichen Konsequenzen möchte Michael S. seinen vollen Namem nicht nennen.

Michael: Weil Mitarbeiter aus Bequemlichkeitsgründen und Unkenntnis Sicherheitsrichtlinien umgehen. Es wurden eine Menge Daten zwischen den einzelnen Ministerien über ungeschützte Web-und FTP-Server ausgetauscht.

Aber öffentliche Einrichtungen wie die Bundesministerien müssten doch eigentlich total gut geschützt sein.

Sind sie auch, aber wenn ich den Sicherheitsgurt im Auto nicht anlege, nützt er halt nichts.

Seit wann gibt es das Problem?

So weit ich weiß, werden seit mindestens einem Jahr auf diese ungeschütze Weise die Daten zwischen Länder- und Bundesministerien ausgetauscht.

Was heißt das denn jetzt konkret? Was ist durch die Lücke möglich?

Man kann auf alles zugreifen: Adressen der Angestellten, private Dinnereinladungen, Abiklausurvorschläge und was sonst noch über diese Kanäle ausgetauscht wurde.

And the winner is ...

Die zehn besten Abisprüchen findet ihr in dieser Bildergalerie.

Man kann auf die Abiklausuren zugreifen?

Ja,  auf alle Daten die durch Suchmaschinen auf dem Webserver indiziert wurden. Unter anderem werden durch Suchmaschinen nicht nur HTML-Seiten, sondern auch PDFs und Textdokumente indiziert und gespeichert.

Warum liegen die Daten denn überhaupt beim Bundesministerium? Die Länder haben doch alle eigene Bildungsministerien und eigene Abiklausuren.

Ja, aber alle Vorschläge werden zum Bundesministerium für Bildung und Forschung geschickt und da zentral gesammelt.

Wissen die Verantwortlichen im Ministerium, dass ihre Daten nicht geschützt sind?

Sie haben es gerade entdeckt. Deshalb ist es auch nur noch solange möglich, auf die Daten zuzugreifen, bis sie aus den Caches der Suchmaschninen entfernt werden. Die Daten an sich sind jetzt bereits gelöscht.

Du arbeitest doch für das Ministerium und wirst von ihm bezahlt – wieso gehst du damit an die Öffentlichkeit?

Offen gesagt ist das echt ein mieser Job, ich habe eh gekündigt. Du darfst Blumen fürs Büro einkaufen gehen, musst dabei genau wissen, welcher Referent gegen welche Blumen allergisch ist – echt lächerlich. Deshalb interessiert es mich nicht, was der Saftladen jetzt für Probleme bekommt, weil die nicht aufgepasst haben.

Außerdem will ich zeigen, dass selbst offizielle Stellen und politische Institutionen anfällig sind. Und es geht ja nicht bloß um Abituraufgaben. So etwas ist ja noch vergleichsweise harmlos. Die Frage ist doch: Was ist noch alles möglich? In Zeiten des internationalen Cyber-Terrorimus kann sich niemand derartige Schludrigkeiten leisten. Es gibt da auch ein interessantes Buch zu dem Thema: „Die Lücke im System – wie Osama Bin Laden sich einfach ins Kanzleramt einhacken könnte" von Wolfram Träuble. Man darf das auf keinen Fall unterschätzen. Jeder von uns sollte wachsam sein.

Zu den Abiturlösungen geht es übrigens hier

entlang!