Gefährliche Schul-App Scoolio

Man sieht einen Ausschnitt der Schulapp Scoolio, sie hat durch ein Datenleck viele Schülerdaten gefährdet
Die App „Scoolio“ hat 1,8 Millionen Nutzerinnen und Nutzer nicht ausreichend geschützt.

In der PR ist Scoolio spitze. „Ich habe eine mega-mega coole App entdeckt,“ schwärmt eine Schülerin im Werbe-Video. „Ich wäre echt glücklich gewesen, hätte ich so eine App gehabt, die mich an meine Hausaufgaben erinnert,“ strahlt eine junge Frau. Scoolio ist ein Dresdner Unternehmen, das – so der Gründer – „Schülern das Leben leichter machen will.“ Zu der App gehören Hausaufgabenplaner, Notenübersicht, Klassenchat und Nachhilfevermittlung. Nun holt die Realität das Vorzeige-Startup aus Sachsen allerdings ein: Datenjournalisten zeigen, dass Scoolio weder sicher mit den Daten der Schüler umging noch deren Integrität im Chat wahrte. 

Das Sicherheits-Kollektiv Zerforschung“ hat zahlreiche Sicherheitsschwachstellen der App aufgedeckt. Die Daten der Schülerinnen und Schüler ließen sich über eine ungeschützte Schnittstelle aufrufen. Einsehbar waren unter anderem Geburtsdatum, E-Mail-Adresse, Schule und Klasse, Interessen und in vielen Fällen auch der letzte Standort, an dem die App geöffnet wurde. Da die Gruppe Zerforschung vor der Veröffentlichung der Schwachstellen eine Frist einräumte, konnten die Sicherheitslücken nach Angabe des Unternehmens noch geschlossen werden, bevor der Bericht der Datenforscherin Lilith Wittmann und ihren Kolleg:innen erschien. 

Jetzt weiterlesen

Lesen Sie diesen Text und das Bildung.Table Professional Briefing 30 Tage lang. Kostenlos und ohne Verpflichtung.

Sie sind bereits Gast am Bildung.Table? Jetzt einloggen