Abo
  • IT-Karriere:

E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

Eine Exklusivmeldung von Hanno Böck veröffentlicht am
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck.
Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. (Bild: Triplec85, Wikimedia Commons/CC0 1.0)

Die E-Learning-Plattform Oncampus sucht nach der Ursache für ein Datenleck. Mehrere Nutzer der Plattform haben demnach dem Betreiber gemeldet, dass Mailadressen, die nur dort verwendet werden, betrügerische Spam-Mails erhielten. Golem.de fand bei der Recherche eine Sicherheitslücke in einer PHP-Software, die kann aber laut dem Betreiber nicht die Ursache für den Vorfall sein.

Stellenmarkt
  1. Heinzmann GmbH & Co. KG, Schönau
  2. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Die betroffenen Nutzer der Plattform hatten getaggte Mailadressen verwendet, um sich vor Spam zu schützen. Gemeint ist damit, dass die Nutzer für jeden Service eine individuelle Mailadresse auf einer eigenen Domain verwenden. Wenn anschließend Spam eintrifft, kann man davon ausgehen, dass der entsprechende Service die Mailadressen entweder verkauft hat oder diese entwendet wurden.

Erpressermails an bei Oncampus verwendete Mailadressen

Genau das ist nun einigen Nutzern bei Oncampus aufgefallen. Sie erhielten Erpressermails, in denen den Empfängern angedroht wurde, ein Video von ihnen beim Pornoschauen zu veröffentlichen. Solche Mails sind in den letzten Monaten häufiger aufgetaucht, es handelt sich jedoch um leere Drohungen, die nur dazu dienen, Nutzer zum Zahlen - meist via Bitcoin - zu bewegen.

Oncampus bestätigte auf Twitter, dass es einen Vorfall gegeben habe. Auf Nachfrage von Golem.de teilte man uns mit, dass man im Moment nicht genau wisse, was passiert sei und wie viele Daten entwendet wurden. Man habe aber bereits die zuständige Datenschutzbehörde in Schleswig-Holstein informiert.

"Alle betroffenen Daten liegen nur in einem System vor (www.oncampus.de), das immer auf dem neuesten Stand und mit allen aktuellen Sicherheitspatches läuft. Im System konnten wir bisher keinen Einbruch feststellen", schrieb uns Andreas Wittke von Oncampus.

PHPUnit mit Sicherheitslücke

Bei unserer Recherche fanden wir zwei Subdomains von Oncampus, auf denen eine Version von PHPUnit mit einer sehr gefährlichen Sicherheitslücke abrufbar war. Diese 2017 entdeckte Lücke steckt in einem Testskript, das Teil von PHPUnit war. Dieses führt schlicht alle Daten, die es in einem HTTP-Post-Request erhält, als PHP-Code aus.

Wir haben diesen Fund Oncampus umgehend mitgeteilt und die verwundbaren Skripte wurden nach kurzer Zeit entfernt. Oncampus glaubt allerdings nicht, dass ein Zusammenhang mit dem Datenleck besteht: "Das sind zwei veraltete Development Server für ein Autorentool. Die Server haben keine Daten." Es würden außerdem derzeit Penetrationstests durchgeführt, man habe aber bisher keine relevanten Hinweise auf die Ursache des Datenlecks.



Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)

bionade24 22. Apr 2019

Man kann alles übertreiben, aber wenn man LUKS auf seine Servern betreibt, schießt man...

AllDayPiano 21. Apr 2019

Und sehr unwahrscheinlich.


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /