Lernplattform der Armee: Sicherheitslücke behoben

Nach einem Hinweis eines Nutzers wurde zusammen mit dem Hersteller eine Lücke in der Lernplattform der Schweizer Armee geschlossen.

Armee
©Depositphotos, swisshippo

Ende Februar hat ein registrierter Nutzer der Datenschutzstelle des Bundes eine Lücke im Learning Management System (LMS) der Schweizer Armee gemeldet. Die Lernplattform steht Angehörigen der Armee sowie Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen zur Verfügung.

Mit der Lücke war es beispielsweise möglich, Mailadressen oder Personalnummern der im LMS registrierten Personen einzusehen. Laut dem Bund hat der Betreiber seither zusammen mit dem Hersteller «umgehend Massnahmen» zur Beseitigung der Schwachstelle eingeleitet. Die Schwachstelle wurde im Bereich einer Schnittstelle zwischen der alten, noch aktiven Lernplattform und einer neuen Version der Benutzeroberfläche ausgemacht.

Dem User war es aber laut dem Bund «nur» aufgrund seiner «funktionsbedingt vorhandener Kenntnisse» möglich, das Sicherheitsleck aufzuspüren. Eine Auswertung der Zugriffe durch die Herstellerfirma habe nun ergeben, dass keine unberechtigten Nutzer Einsicht auf die Daten anderer Nutzer gehabt hätten. Um das LMS künftig besser abzusichern, werde man laufend Sicherheitstests durchführen, heisst es in der Mitteilung abschliessend.

Quelle: Medienmitteilung der Gruppe Verteidigung

(Visited 48 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link