Penetrationstest bei „La Digitale“ abgeschlossen

La Digitale ist ein französisches Kleinstunternehmen, das freie digitale Lehrmittel für Schulen und Universitäten entwickelt. Diese Lehrmittel sind als Hilfsmittel für den Unterricht und das Lernen konzipiert, dabei jedoch frei verfügbar und datenschutzkonform. Wikimedia CH und die Hochschule für Technik und Wirtschaft des Kantons Waadt (HEIG) haben nun in Zusammenarbeit mit dem Unternehmen einen Penetrationstest abgeschlossen.

Die Anwendung Digipad, die Gegenstand dieses Penetrationstests war, ist eine Open-Source-Webanwendung, mit der kollaborative Multimedia-Wände erstellt werden können. Sie ermöglicht es den Nutzern, Dokumente, Bilder, Videos und Links in einem gemeinsamen Bereich abzulegen. Diese Anwendung richtet sich in erster Linie an den Bildungssektor und wird in Kürze vom französischen Bildungsministerium in einer Testphase eingesetzt werden.

La Digitale (Website-Link: https://ladigitale.dev/ und künftig auf „Digipad”) wird auch in der Westschweiz von Lehrkräften und Schülern im Bereich der digitalen Bildung sehr geschätzt. Im Rahmen der Bildungsstrategie 22-26 von Wikimedia CH hat das Education Programm eine Partnerschaft mit La Digitale geschlossen, um in Zukunft Lehr- und Lernaktivitäten online stellen zu können, mit denen die Funktionsweise und Nutzung von Wiki-Tools didaktisch vermittelt werden kann.

Bevor es jedoch so weit ist, musste die Sicherheit dieser Open-Source-Bildungsplattform (Digipad) getestet werden. Das Hauptziel dieses Penetrationstests war es, die Sicherheit der Digipad-Anwendung und der damit verbundenen Infrastruktur zu bewerten, um potenzielle Schwachstellen zu identifizieren. Die Identifizierung von Schwachstellen ermöglicht es LaDigitale, Sicherheitspatches oder Ausgleichskontrollen zu entwickeln und zu implementieren, um die allgemeine Sicherheit der Umgebung zu verbessern.

In Zusammenarbeit mit Wikimedia CH hat die Hochschule für Technik und Wirtschaft des Kantons Waadt (HEIG) am 20. Januar 2026 ihren ersten Testbericht zu La Digitale (Digipad) vorgelegt. Die Sicherheit der Anwendung ist insgesamt gut. Es wurde nur eine einzige ausnutzbare Schwachstelle gefunden, und es wurden keine kritischen Schwachstellen identifiziert, die die Ausführung von Remote-Code oder die Kompromittierung des Systems ermöglichen würden.

Mehr dazu
Wikimedia CH Education Programm

 

Bild ©: https://ladigitale.dev