Show thread(╯°□°)╯︵(\ .o.)\Jan 16, 2025

Letzteres ist nicht nur eine extrem naive Einschätzung, sondern zeigt auch, dass dem Anbieter auch nach dem Schließen dieser Lücke nicht viel Sicherheitskompetenz zugetraut werden kann.

Ich habe das Gefühl, dass wir von #KigaRoo nicht zum letzten Mal gehört haben werden.

(╯°□°)╯︵(\ .o.)\Jan 16, 2025

Zwei Millionen hochsensible Datensätze aus #Kindergärten lagen frei verfügbar im Netz:

"Wer das Format der URLs kannte oder erraten hatte, musste einfach nur die Nutzer-ID ändern, um Zugriff auf den jeweiligen Datensatz zu erhalten."

#KigaRoo hat die #Sicherheitslücke zwar behoben, behauptet aber auch gleichzeitig, dass er "definitv ausschließen" kann, dass nie Daten abgeflossen sind, da sie ja nur einzeln abrufbar waren LOL!

https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/

#kita #infosec #cybersecurity #datenschutz

Sicherheitsleck bei KigaRoo: Über zwei Millionen Kita-Daten im Netz

Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des Computerstrafrechts überfällig ist.

netzpolitik.org
Aljoscha Rittner (beandev)Jan 12, 2025

Sicherheitsleck bei #KigaRoo: Über zwei Millionen #Kita-Daten im Netz

https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/

>> Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des Computerstrafrechts überfällig ist.

#InfoSec

Sicherheitsleck bei KigaRoo: Über zwei Millionen Kita-Daten im Netz

Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des Computerstrafrechts überfällig ist.

netzpolitik.org
Prof. Dr. Dennis-Kenji KipkerJan 10, 2025
#Sicherheitsrisiko software as a service - denn auch die #Cloud ist nur der Computer von jemand anderem: Nachdem wir vor wenigen Tagen noch zusammen über die dringende Notwendigkeit des rechtlichen Schutzes von #Whitehats beim #38C3 referiert haben, legt Sicherheitsforscher @fh4ntke nun eine gravierende Schwachstelle bei der Kindergarten Software "#KigaRoo" offen - die zum Glück sehr zügig durch das Unternehmen beseitigt werden konnte:
https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/
Sicherheitsleck bei KigaRoo: Über zwei Millionen Kita-Daten im Netz

Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des Computerstrafrechts überfällig ist.

netzpolitik.org