Informierte Stellen: Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein, CERT Nord, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (alle am 15.12.2024)

Auf der Webseite secure-lernnetz.de war es ohne vorherige Authentifizierung möglich, E-Mail-Adressen der etwa 87000 registrierten User (Lehrende, Schulleitende, etc.), deren Rollen und „Autologin-Passwörter“ abzurufen. Mit diesen Daten war es teilweise möglich, sich bei einem „WebMailer“-Portal anzumelden, um bspw. dort eingehende Nachrichten zu lesen.

Auf dem Server wurde außerdem veraltete und lückenbehaftete Software gefunden.