Lernplattform der Armee: Sicherheitslücke behoben
Nach einem Hinweis eines Nutzers wurde zusammen mit dem Hersteller eine Lücke in der Lernplattform der Schweizer Armee geschlossen.
Ende Februar hat ein registrierter Nutzer der Datenschutzstelle des Bundes eine Lücke im Learning Management System (LMS) der Schweizer Armee gemeldet. Die Lernplattform steht Angehörigen der Armee sowie Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen zur Verfügung.
Mit der Lücke war es beispielsweise möglich, Mailadressen oder Personalnummern der im LMS registrierten Personen einzusehen. Laut dem Bund hat der Betreiber seither zusammen mit dem Hersteller «umgehend Massnahmen» zur Beseitigung der Schwachstelle eingeleitet. Die Schwachstelle wurde im Bereich einer Schnittstelle zwischen der alten, noch aktiven Lernplattform und einer neuen Version der Benutzeroberfläche ausgemacht.
Dem User war es aber laut dem Bund «nur» aufgrund seiner «funktionsbedingt vorhandener Kenntnisse» möglich, das Sicherheitsleck aufzuspüren. Eine Auswertung der Zugriffe durch die Herstellerfirma habe nun ergeben, dass keine unberechtigten Nutzer Einsicht auf die Daten anderer Nutzer gehabt hätten. Um das LMS künftig besser abzusichern, werde man laufend Sicherheitstests durchführen, heisst es in der Mitteilung abschliessend.
Quelle: Medienmitteilung der Gruppe Verteidigung
