Logo der IServ Schulplattform
Neuigkeiten von IServ / Stellungnahme: Sicherheitsbedenken zur IServ Schulplattform

Stellungnahme: Sicherheitsbedenken zur IServ Schulplattform

Aktuell kursieren Hinweise über potenzielle Sicherheitslücken in der IServ Schulplattform. Wir prüfen diese Hinweise und informieren Sie über unser Vorgehen.

Team IServ 19. September 2025 3 Minuten Lesezeit

In den vergangenen Tagen sind Meldungen über eine potenzielle Sicherheitslücke im Zusammenhang mit der IServ Schulplattform aufgetaucht. Auf die erste Meldung haben wir als IServ GmbH umgehend reagiert. Inhalt der Meldungen ist ein User-Enumeration-Problem, bei dem sich über Rückmeldungen in der IServ-Login-Maske Rückschlüsse auf valide Benutzerkonten einer Schule ziehen lassen.

Sicherheit und Datenschutz haben für uns als Software-Unternehmen höchste Priorität; Schuldaten sind maximal sensible Daten und werden von uns stets als solche behandelt. Unser Sicherheitsteam hat umgehend eine umfassende Prüfung eingeleitet. Dabei wird aktuell untersucht, welche Auswirkungen die gemeldete Problematik auf die IServ Schulplattform und die Datensicherheit von Benutzerkonten hat und ob weitere Maßnahmen erforderlich sind.

Die Sicherheit der bei uns betriebenen Systeme und der Daten unserer Nutzer(innen) stehen für uns an oberster Stelle. Das beweisen auch weitere unserer Maßnahmen zum Schutz von Benutzerkonten in der IServ Schulplattform:

  • Passwörter müssen den Passwortrichtlinien folgen und einen Sicherheitscheck bestehen – andernfalls werden sie nicht akzeptiert
  • Accounts können mit der Zwei-Faktor-Authentifizierung zusätzlich abgesichert werden. Ist diese aktiviert, müssen Nutzer(innen) bei jeder Anmeldung zusätzlich zum Passwort einen sechsstelligen Zahlencode – ein sogenanntes One-Time-Password – eingeben.
  • Die IServ Schulplattform läuft immer auf einer stabilen Linux-Version und installiert jede Nacht automatisch Sicherheitsupdates
  • Benutzerkonten sind über ein Intrusion-Prevention abgesichert
  • Administrative Tätigkeiten mit schulweiten Auswirkungen sind durch ein zusätzliches Admin-Passwort abgesichert
  • Alle Logins werden mit der zugreifenden IP-Adresse aufgezeichnet

Um wie gewohnt für nachhaltigen Datenschutz zu sorgen, werden wir den Sachverhalt entsprechend weiterhin engmaschig prüfen und – falls notwendig – zeitnah entsprechende Maßnahmen ergreifen. Über relevante Entwicklungen informieren wir Sie an dieser Stelle umgehend. Admins werden über Änderungen und Updates außerdem direkt in ihrer IServ Schulplattform informiert. Lehrkräfte, Schulleitungen, Eltern und Schüler(innen) können sich bei weiteren Fragen an ihre IServ-Admins wenden.

Weitere interessante Artikel

IServ goes international: Feierliche Auszeichnung in Südkorea 06. November 2024

Die Deutsche Schule Seoul International ist das neuste Mitglied des IServ-Referenz-Netzwerks. Unser Team hat sich auf den weiten Weg gemacht, um Schulleiter Robert Lengler, dem Kollegium und den Schüler(inne)n die Auszeichnung persönlich zu überreichen – und um einen Einblick in den deutsch-koreanischen Schulalltag zu bekommen.
Jetzt für alle IServ-Schulen: Apps zentral mit Eduplaces finden, verwalten und aufrufen 30. Mai 2024

Alle Schulen, die die IServ Schulplattform verwenden, haben ab sofort eine neue Schnittstelle: Mit nur einem Klick kommen Sie aus der IServ Schulplattform zu Eduplaces. Was sich dahinter verbirgt: eine Lösung für den Einsatz digitaler Angebote zum Lernen und Unterrichten.
IServ, Untis und infin machen mit Klassengeld die Verwaltung von Schulfinanzen einfach 10. April 2024

Die effiziente Gesamtlösung für Schulgelder: Mit der Kooperation zwischen IServ, Untis und infin modernisieren wir digitale Bezahl-Workflows – und ebnen den Weg für eine zukunftssichere und unkomplizierte Verwaltung des Schulgirokontos.
Alle Artikel