Sensible Bürgerdaten auf EBAY gelandet: „Zentralstelle Cybercrime Bayern“ in Bamberg ermittelt
Wie gestern bekannt wurde, gab es im Bereich eines oberfränkischen Landratsamtes eine „Datenpanne“, in deren Verlauf sensible Daten von Bürgern und Behördenmitarbeitern nach außen gelangten. Entdeckt wurde dieser Sachverhalt als ein aufmerksamer Bürger auf einer bei EBAY gekauften SSD-Festplatte offensichtliche Datenstrukturen einer Zulassungsstelle fand. Nachdem der Mann den hochbrisanten Inhalt entdeckt hatte, wandte er sich an die Redaktion des Computermagazins C’t des Heise-Verlags. Aufgrund der Brisanz brachte er die Festplatte sogar persönlich nach Hannover.
Die Spezialisten fanden Erschreckendes. Nicht nur Daten der Zulassungsstelle, sondern auch des Jugendamtes sowie umfangreiche innerbehördliche Mail-Kommunikation mit Daten zu Vollmachten, Versicherungsdaten, Handelsregisterauszüge, Zulassungen, Stilllegungsverfügungen, Bußgeldbenachrichtigungen, Zwangsversteigerungen und dergleichen.
Der Weg, auf dem die Festplatte mit den Daten zu EBAY gelangte konnte in mühevoller Kleinarbeit nachvollzogen werden. Wer sich jetzt fragt warum die Festplatte überhaupt ungelöscht/unvernichtet das Amt verlassen konnte, für den gibt es eine einfache Antwort: Im Vertrag mit der zuständigen EDV-Firma fehlte der sog. „Festplattenverwurf“. Dadurch gehen defekte oder ausgetauschte Festplatten in den Besitz des Lieferanten über. Nur wenn in der Ausschreibung ausdrücklich „Festplattenverwurf“ vereinbart wurde, bleiben ausgebaute Datenspeicher im Besitz der Behörde und werden dort dann üblicherweise direkt vernichtet.
Doch nicht nur die „Weiterexistenz“ der Festplatte stellt ein Problem dar. Offenbar dürfen derartige Daten keinesfalls unverschlüsselt auf Arbeitsplatz-Rechnern gespeichert werden. Die EDV-Stelle des Amtes erklärt das mit technischen Problemen bei der Umsetzung sowie Problemen bei der Aktualisierung des Mail-Programmes.
Die Umstände sind komplex, aber so gravierend dass jetzt die „Zentralstelle Cybercrime Bayern“ in Bamberg das Ermittlungsverfahren übernahm. Diese beschlagnahmte als erstes die SSD-Festplatte. Weiteres ist bisher nicht bekannt.
Den ausführlichen Bericht mit technischen Einzelheiten können Sie nachlesen unter https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html
Neueste Kommentare