Massive Sicherheitslücken im indischen NTA-Portal durch Teenager entdeckt
security data-breach vulnerability cybersecurity security vulnerability data-breach cybersecurity
trending_upTrend: security

Massive Sicherheitslücken im indischen NTA-Portal durch Teenager entdeckt

calendar_month 2. Juni 2026

Zusammenfassung

Ein 16-jähriger Sicherheitsforscher hat schwerwiegende Sicherheitsmängel im Portal der National Testing Agency (NTA) in Indien aufgedeckt. Diese Schwachstellen könnten den Zugriff auf sensible Daten von Millionen von Studenten ermöglichen, darunter Aadhaar-Nummern und Prüfungsergebnisse.

Was ist passiert?

Der junge Forscher, der online oft als ‘0xSagar’ bekannt ist, identifizierte mehrere Schwachstellen im Backend-System des NTA-Portals. Zu den gefundenen Problemen gehören ungeschützte Verzeichnisse und schwache Authentifizierungsmechanismen, die administrative Anmeldedaten preisgaben. Durch diese Lücken konnte er demonstrieren, wie unbefugte Personen potenziell Zugriff auf die gesamte Datenbank der NTA erhalten könnten.

Warum es wichtig ist

Die NTA ist für die Durchführung einiger der größten nationalen Prüfungen in Indien verantwortlich, wie z.B. NEET und JEE. Ein Datenleck in diesem Umfang gefährdet nicht nur die Privatsphäre der Studenten, sondern könnte auch für Identitätsdiebstahl und die Manipulation von akademischen Aufzeichnungen genutzt werden. Dies untergräbt das Vertrauen in das nationale Prüfungssystem.

Beweise

Der Forscher veröffentlichte Screenshots und Details, die den Zugriff auf administrative Dashboards und sensitive Datenfelder zeigten, ohne dabei die Daten selbst zu veröffentlichen. Berichte von News18 und anderen Tech-Plattformen bestätigten die Existenz dieser Sicherheitslücken nach einer unabhängigen Überprüfung der Behauptungen.

Analyse

Dieser Vorfall zeigt eine mangelhafte Sicherheitskultur bei wichtigen staatlichen digitalen Infrastrukturen in Indien. Dass ein Teenager mit grundlegenden Sicherheitswerkzeugen solche Lücken finden konnte, deutet darauf hin, dass regelmäßige Sicherheitsaudits und moderne Best Practices für die Webentwicklung nicht konsequent angewendet wurden.

Praktische Erkenntnisse

  • Institutionen müssen regelmäßige Bug-Bounty-Programme und Sicherheitsaudits durchführen.
  • Sensible Daten wie Aadhaar-Nummern müssen durch starke Verschlüsselung und Zugriffskontrollen geschützt werden.
  • Die Reaktion auf gemeldete Schwachstellen sollte transparent und zeitnah erfolgen, anstatt sie sofort zu dementieren.

Offene Fragen

  • Wie lange waren diese Sicherheitslücken bereits offen?
  • Wurden diese Lücken bereits von böswilligen Akteuren ausgenutzt, bevor der Forscher sie meldete?
  • Welche konkreten Maßnahmen wird die NTA ergreifen, um die Sicherheit nachhaltig zu verbessern?

Quellen

  1. News18: Data Leak, Admin Access Flaws: NTA Portal Faces Cybersecurity Concerns