Informationen des ByCS-Teams hierzu:
06.02.2026
Sachstand zur vorübergehenden Deaktivierung der öffentlichen Linkfreigaben in ByCS-Drive
Im Zusammenhang mit der vorübergehenden Deaktivierung der öffentlichen Linkfreigabe in ByCS-Drive informieren wir nachfolgend über den aktuellen Sachstand und die Hintergründe der Maßnahme.
Anlass für die Deaktivierung war die Identifikation einer sicherheitsrelevanten Schwachstelle im Zusammenhang mit der Nutzung öffentlicher Linkfreigaben. Durch die unmittelbare Abschaltung der Funktion konnte die Schwachstelle für ByCS-Drive wirksam eliminiert und ein potenzieller Datenabfluss oder -verlust ausgeschlossen werden.
Uns ist bewusst, dass die vorübergehende Deaktivierung der öffentlichen Linkfreigaben bestehende Arbeitsabläufe an den Schulen sowie auf Seiten der Schulaufsicht zeitweise beeinträchtigen kann. Die damit verbundenen Einschränkungen bedauern wir, halten die Maßnahme jedoch im Interesse der IT-Sicherheit und des Schutzes der abgelegten Daten für erforderlich.
Eine frühere Kommunikation der technischen Hintergründe war aus Gründen der IT-Sicherheit nicht möglich. Die zugrunde liegende Ursache betraf nicht ausschließlich ByCS-Drive, sondern auch weitere Systeme im Umfeld des eingesetzten Dienstleisters. Entsprechend konnten weitergehende Informationen erst nach Umsetzung geeigneter Absicherungsmaßnahmen in allen betroffenen Systemen veröffentlicht werden.
Nachdem diese Maßnahmen abgeschlossen sind, können die Hintergründe nun transparent dargestellt werden. Für fachlich interessierte Nutzerinnen und Nutzer stehen Hintergrundinformationen zur Behebung der Sicherheitslücke im zugehörigen CVE-Bericht hier zur Verfügung: https://opencloud.eu/de/news/opencloud-entwickler-finden-schwachstelle
Um die öffentlichen Linkfreigaben möglichst bald wieder stabil und sicher bereitzustellen, wird derzeit bis zu den Faschingsferien das Winter-Update von ByCS-Drive mit Office ausgerollt. Mit diesem Winter-Update von Drive stehen auch die bereits angelegten Linkfreigaben (mit Patch der o.g. Sicherheitslücke) wieder wie gewohnt zur Verfügung.
26.01.2026
Aufgrund dringend notwendiger Anpassungen in der Software musste die öffentliche Linkfreigabe in ByCS-Drive umgehend deaktiviert werden.
Uns ist bewusst, dass diese Maßnahme zwischenzeitlich etablierte Prozesse an den Schulen sowie auf Seiten der Schulaufsicht unterbrechen oder erschweren kann. Wir bedauern die daraus entstehenden Einschränkungen, sehen uns jedoch gezwungen, diese Maßnahme zum jetzigen Zeitpunkt umzusetzen.
Der Sachverhalt war im Vorfeld nicht absehbar, weshalb eine frühzeitigere Kommunikation zur temporären Abschaltung nicht möglich war. Das Entwicklerteam arbeitet mit hoher Priorität an der Umsetzung und Prüfung der notwendigen Maßnahmen. Mit dem kommenden Winterrelease (an den Schulen bis zu den Winterferien Februar 2026 gestaffelt ausgerollt) wird die öffentliche Linkfreigabe den Schulen voraussichtlich wieder zur Verfügung stehen.