Lernplattform der Armee: Sicherheitslücke behoben
Bern, 04.03.2021 - Im Learning Management System (LMS) der Schweizer Armee ist eine Sicherheitslücke gemeldet und mit Unterstützung der Herstellerfirma sofort geschlossen worden. Die Lernplattform steht Angehörigen der Armee sowie den Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen zur Verfügung.
Ein registrierter Nutzer der Plattform hat der Datenschutzstelle des Bundes Ende Februar gemeldet, dass er im LMS VBS eine Möglichkeit gefunden hatte, Daten wie beispielsweise Mailadressen oder Personalnummern von im LMS registrierten Benutzerinnen und Benutzern einzusehen. Der Betreiber hat zusammen mit der Herstellerfirma umgehend Massnahmen zur Behebung der Schwachstelle getroffen.
Die Lücke, welche durch den Nutzer nur aufgrund seiner funktionsbedingt vorhandenen internen Kenntnissen auszumachen war, wurde im Bereich einer Schnittstelle zwischen einer alten, noch aktiven Version der Lernplattform und der aktuellen Benutzeroberfläche lokalisiert. Aufgrund der getroffenen Massnahmen konnte diese Lücke mittlerweile geschlossen werden.
Eine Auswertung der Zugriffe auf das System durch die Herstellerfirma hat ergeben, dass keine unberechtigten Nutzer Einsicht auf Daten anderer Benutzerinnen und Benutzern der Lernplattform hatten.
Damit das LMS System zukünftig sicher bleibt, werden fortlaufend Sicherheitstests durchgeführt.
Adresse für Rückfragen
Stefan Hofer
Armeesprecher
+41 58 463 37 41
Herausgeber
Gruppe Verteidigung
http://www.vtg.admin.ch
Generalsekretariat VBS
https://www.vbs.admin.ch/
