Bis heute gebe es keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt worden seien, schreibt die Berner Fachhochschule (BFH) in einer Mitteilung vom Dienstag. Es handle sich nicht um hochsensible Daten, das Schadensausmass sei daher begrenzt.
Auf dem Server gespeichert sind Daten von Personen, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben, wie die BFH weiter mitteilte.
Fachhochschule ergreift Sofortmassnahmen
Die Daten umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummer, Geburtsdatum, Geschlecht und private E-Mail-Adresse.
Bei einer Gruppe von Personen lagen zudem automatisch vom Programm generierte Passwörter offen, welche zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen.
Die Berner Fachhochschule ergriff Sofortmassnahmen und sperrte den Serverzugang. Ausserdem wurde das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt.
Betroffene informiert
Die Betroffenen wurden per Mail oder Post informiert. Die Fachhochschule bat die Betroffenen, in nächster Zeit besonders auf Phishing-Versuche zu achten. Ein Support-Team hilft den Betroffenen bei Fragen.
Die Berner Fachhochschule arbeitet nach eigenen Angaben mit Hochdruck daran, die Ursachen lückenlos aufzuklären. Die Institution bedauert den Vorfall laut Mitteilung zutiefst.