Bereits im Januar kam es zu einem Cyberangriff auf eine französische Plattform, die auch Auswirkungen auf die Daten von deutschen Schülerinnen und Schülern hat, wie z.B. die Website der Senatorin für Kinder und Bildung der Hansestadt Bremen im März berichtet. Die ursprüngliche deutschsprachige Nachricht kommt vom Institut français Deutschland „Cyberangriff auf der GAEL-Plattform – DELF-DALF-Diplome.“ Es geht um GAEL, eine von France Éducation international (FEi) betriebene Plattform, über welche u.a. die französischen Sprachzertifikate DELF verwaltet werden und damit die personenbezogenen Daten von Schülerinnen und Schülern, welche ein französisches Sprachzertifikat DELF erworben haben. Laut den veröffentlichten Informationen waren im Rahmen des Cyberangriffs zwei externe Benutzerkonten kompromittiert worden und den Angreifern war dadurch der Zugriff auf die Daten von Prüfungsteilnehmerinnen und -teilnehmern seit 2005 möglich. Die Angreifer konnten die Daten von etwa 5 Millionen Personen entwenden. Es handelt sich laut den veröffentlichten Angaben um die folgenen personenbezogenen Daten: Anrede, Name, Vorname, Geburtsname, Geburtsort, Geburtsland, Geburtsdatum, Staatsangehörigkeit, Muttersprache, erstes Prüfungszentrum. FEi deaktivierte die Plattform vorübergehend, schaltete die französische Aufsichtsbehörde CNIL ein und informierte über das potentielle Risiko eines Identitätsdiebstahls für betroffene Personen und bittet dieses um „äußerste Vorsicht.“ In Bremen wurden die dem Senator für Kinder und Bildung aktuell bekannten Schülerinnen und Schülern und Erziehungsberechtigten vom Sicherheitsvorfall benachrichtigt. Auch das FEi informierte die Lehrkräfte von in den Formaten DELF scolaire angemeldeten Schülerinnen und Schülern.
Seit dem 26. Januar ist die Plattform GAEL laut FEi mit zusätzlichen Sicherheitsmaßnahmen wieder in Betrieb.
Bewertung
Französische Sprachdiplome spielen auch in NRW eine große Rolle. Entsprechend sind leider auch hier Schülerinnen und Schüler vom Sicherheitsvorfall betroffen. Im Gegensatz zu Bremen gab es vom Ministerium für Schule und Bildung (MSB) bisher kein offizielles Statement. Wie im Beitrag beschrieben, wurden betroffene Schülerinnen und Schüler jedoch zumindest über ihre Lehrkräfte durch FEi informiert. Sicherheitsvorfälle wie dieser bergen mehrere Risiken. Zum einen geht es um die gestohlenen Daten, die unter Umständen für Identitätsdiebstahl missbraucht werden können. Zusätzlich gibt es Cyberkriminelle, die den Vorfall ausnutzen, indem sie Betroffene direkt kontaktieren und versuchen, mithilfe von Vorwänden oder gefälschten Hilfsangeboten Zugangsdaten oder ähnliche Informationen abzufischen. Entsprechend rät FEi in seinen FAQ auch zu Vorsichtsmaßnahmen. Man sollte man keine persönlichen Daten, Zugangsdaten oder Bankinformationen auf Anfrage per E‑Mail, SMS oder Telefon übermitteln, verdächtige Links und Anhänge nicht öffnen und vor allem keine Ausweisdokumente versenden, ohne die Identität des Gegenübers über offizielle, bekannte Kontaktdaten zu prüfen.