wie schon von der Presse gemeldet, hat eine Cyber-Attacke auf das Datennetz der deutschen Bundesregierung stattgefunden. Dabei soll leider auch eine ILIAS-Installation involviert gewesen sein.
Wir haben zum jetzigen Zeitpunkt keine genaueren Informationen, wie der Angriff abgelaufen ist. Es liegt dem Verein zurzeit auch keine Sicherheitsmeldung über unsere Security-Liste vor. Es ist also unklar, ob eine potentielle ILIAS-Schwachstelle genutzt wurde oder der Angriff auf anderem Wege erfolgte.
Das Technical Board wird über das Thema Sicherheit in ILIAS im Rahmen der kommenden Entwicklungskonferenz in Halle informieren und steht dort auch für die Diskussion mit der Community zur Verfügung. Wir empfehlen allen Nutzern, ihre ILIAS-Installationen regelmäßig zu aktualisieren, um von den neuesten Sicherheitsupdates zu profitieren. Informationen über Sicherheitsupdates und entsprechende Bugfixes werden über diese Mailingliste (
ilias-admins@lists.ilias.de) kommuniziert.