Schlagwort: Datenpanne
10. Juli 2015
Die US-Regierungsbehörde United States Office of Personnel Management (OPM) ist jüngst wiederholt Opfer von Cyberattacken geworden. Die Behörde ist für die Verwaltung des Öffentlichen Dienstes in den Vereinigten Staaten verantwortlich.
Bei den Attacken dürfte es sich nach offiziellen Angaben um die bisher größte Cyberattacke auf eine amerikanische Regierungseinrichtung handeln. Betroffen sind personenbezogene Daten von ca. 21,5 Millionen Angestellten des Öffentlichen Dienstes; darunter neben aktuellen auch ehemalige Angestellte sowie eventuell Bewerber und Anwärter für Regierungsorganisationen. Auch solchen nahestehende Verwandte und Freunde, welche im Rahmen sogenannter Background-Analysen durchleuchtet wurden, zählen wohl zu den Opfern. Von den Betroffenen wurden neben Adressen, Sozialversicherungsnummern und Finanzangaben auch besonders sensible Gesundheitsdaten erbeutet – besonders brisant darunter wohl die über eine Million Fingerabdrücke. Die OPM verwaltet auch Zugangsberechtigungen und Sicherheitsscreenings.
Die Angriffe erfolgten wohl bereits im letzten Jahr in zwei Fällen, wurden seitens der OPM aber erst im April dieses Jahres erstmals entdeckt. Im Juni bestätigte sich dann die nun veröffentlichte Zahl der Betroffenen.
Darüber, inwieweit diese Daten vor Angriffen von außen gesichert waren, schweigt die Behörde. Sie hat inzwischen eine Informationsseite für Betroffene eingerichtet. Darauf findet sich kein Hinweis auf den Urheber der Attacken – bereits nach den ersten Meldungen über die Cyberattacke berief sich die Washington Post auf Regierungsvertreter, die hinter den Hackern die chinesische Regierung vermuten. Das chinesiche Dementi folgte wenig überraschend.
19. Februar 2015
Nachdem in München mindestens vier Säcke voller Röntgenbildern aus dem Krankenhaus Weilheim auf der Straße entdeckt wurden, die auch die Namen und Geburtsdaten der jweiligen Patienten enthielten, hat der Bayerische Landesdatenschutzbeauftragte, Dr. Thomas Petri, eine Prüfung des Falles eingeleitet.
Nach einer regelmäßigen Entsorgungsaktion ist ein Teil der Aufnahmen offenbar nicht an der dafür beauftragten Stelle angekommen. Es handle sich um Unterlagen, für die die zehnjährige Aufbewahrungsfrist abgelaufen sei, teilte eine Sprecherin des Krankenhauses mit.
Der Landesdatenschutzbeauftragte kündigte in bayerischen Krankenhäusern verstärkte Kontrollen der Einhaltung datenschutzrechtlicher Vorschriften beim Outsourcing an. Das Bayerische Krankenhausgesetz sehe besonders strenge Regelungen vor, die das Patientengeheimnis schützen sollen, so Dr. Petri in einer nun veröffentlichten Pressemitteilung. Bei der Verarbeitung von Patientendaten dürfe sich ein Krankenhaus regelmäßig nicht anderer Stellen außerhalb des Krankenhauses bedienen, was auch auch die Vernichtung bzw. Entsorgung von Patientendaten mit umfasse. Ein solches Outsourcing könne sogar gegen die ärztliche Schweigepflicht (§ 203 StGB) verstoßen.
8. Januar 2015
Wie die amerikanische Großbank Morgan Stanley berichtete, hat am vergangenen Montag einer ihrer Mitarbeiter die Daten von rund 350.000 Kunden gestohlen und einige von ihnen im Internet veröffentlicht.
Inzwischen sei dem Mitarbeiter gekündigt worden, teilte das Geldhaus mit. Es sei den betroffenen Kunden dadurch jedoch kein finanzieller Schaden entstanden, so alle bisherigen Erkenntnisse. Man habe die betroffenen Kunden bereits informiert und die Kontonummern geändert. Zudem informierte die Großbank nach eigenen Angaben die Aufsichtsbehörden.
Nach Angaben der Frankfurter Allgemeinen Zeitung veröffentlichte dieser Mitarbeiter von 900 Kunden der Vermögensverwaltung Informationen wie Namen oder Kontonummer im Internet. Er hatte offenbar die Absicht, die übrigen Datensätze zu verkaufen.
Es ist noch ungeklärt, wie der Mitarbeiter an die Datensätze gelangen konnte.
30. Oktober 2014
Der Computer eines ehemaligen Mitarbeiters der Stadt Friedrichshafen mit ungesicherten dienstlichen Daten ist Medienberichten zufolge im Sperrmüll gefunden worden. Die Stadt plane nun die Einleitung rechtlicher Schritte gegen den Finder, die diesen verpflichten, die Festplatte nebst etwaiger Kopien herauszugeben oder aber die Daten zu löschen.
„Der Rechner ist durch eine Nachlässigkeit eines früheren Mitarbeiters auf dem Sperrmüll gelandet“, so die Pressesprecherin der Stadt Friedrichshafen. Der Mitarbeiter sei früher bei der Stadt im Bereich der Verwaltungsmodernisierung beschäftigt gewesen. Ihm sei, weil er während seiner Beurlaubung eine beratende Tätigkeit für die Stadt ausübte, erlaubt worden, die Daten für seine Forschung und seine Lehraufträge an einer Fachhochschule zu nutzen. Dies sei ein absoluter Einzelfall gewesen, den es zuvor und seitdem nicht (mehr) gegeben habe.
Sicher sei derzeit, dass zwei Entwürfe von Praktikantenzeugnissen auf diese Weise nach außen gedrungen sind. Diese habe der Finder vorgelegt. Man gehe aktuell jedoch davon aus, dass es sich um weitergehende Daten handelt, die von deutlich höherer Bedeutsamkeit zu sein scheinen. „Vorgelegt wurden uns diese Dokumente allerdings nicht“, so die Pressesprecherin der Stadt. Die Stadt Friedrichshafen pflege einen sehr hohen Standard, wenn es um die interne Sicherung der Daten gehe. Festplatten von nicht mehr benötigten Laptops oder Rechnern würden fach- und sachgerecht gelöscht und die Festplatten zerstört.
25. September 2014
WhatsApp hat ein Datenschutzproblem: Der Messenger verrät den Online-Status seines Nutzers, selbst, wenn man dies in den Datenschutz-Einstellungen deaktiviert hat – und zwar jedem, der die Rufnummer kennt, berichtet Heise Online. Wer den Status eines Nutzers langfristig aufzeichnet, kann mühelos auf das Nutzungsverhalten und potenziell sogar auf den Tagesablauf des Überwachten schließen.
Man müsse lediglich die Rufnummer, deren Online-Status man abrufen möchte, zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer erfährt dies nicht und muss auch nichts bestätigen.
Ein Student aus Turin, Flavio Giobergia, hat bereits ein Skript entwickelt, mit dem sich das WhatsApp-Nutzungsverhalten von Freunden und Fremden aufzeichnen lässt. Damit will er die Nutzer von WhatsApp und ähnlichen Apps dazu bringen, mehr über das Thema Privatsphäre nachzudenken, so Flavio Giobergiader.
11. Juni 2014
Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.
Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.
Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.
Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.
2. April 2014
Bei der zur Wüstenrot-Gruppe gehörenden Württembergischen Lebensversicherung hat sich Medienberichten zufolge eine Datenpanne ereignet. Einem Kunde, der um Informationen zu seiner fondsgebundenen Lebensversicherung gebeten hatte, seien stattdessen versehentlich Kopien von rund 150 Briefen, Standmitteilungen und Mahnschreiben an etliche Versicherte des Unternehmens gesendet worden, die anscheinend gleiche oder ähnliche Produkte gekauft hatten. Die Fehlsendung habe neben Versicherungsnummern und Adressen auch detaillierte Angaben zu Einzahlungen und Fonds-Guthaben enthalten. Das Unternehmen prüfe nun, “ob es sich um ein reines Versehen oder um einen technischen Fehler im Versandprozess handelt”. Gleichzeitig soll es eine Optimierung seiner Versandabläufe angekündigt haben, “um nachhaltig sicherzustellen, dass sich solche Vorgänge nicht wiederholen”. Sollte es sich um eine Datenpanne gemäß des Datenschutzgesetzes handeln, werde man dies dem Landesbeauftragten für den Datenschutz in Baden-Württemberg unverzüglich melden und die Kunden darüber informieren.
3. September 2013
Medienberichten zufolge macht die Deutsche Telekom wegen einer Datenpanne von sich reden. Seit 2002 soll es einigen Mitarbeitern möglich gewesen sein, Zugriff auf eine interne Datenbank zu nehmen und so personenbezogene Daten von fast allen 120.000 Angestellten in Deutschland – darunter Namen, Adressen, Personalnummern und sogar Gehälter – zur Kenntnis zu nehmen. Diese Daten hätten eigentlich anonymisiert werden müssen. Eine unabhängige externe Wirtschaftsprüfungsgesellschaft solle nun den Grund dieser Datenpanne erforschen. Unternehmensseitig gehe man jedoch derzeit davon aus, dass es keine missbräuchlich Nutzung der Beschäftigtendaten.
23. Mai 2013
Medienangaben zufolge konnten personenbezogene Daten tausender Kinder, die bundesweit an Ferienspielen teilgenommen haben, fast ein Jahr lang frei im Internet eingesehen werden. Neben Namen, Geburtsdaten und Krankheitsbildern der Kinder seien auch die Bankverbindungen der Eltern verfügbar gewesen. Zu den Betroffen sollen ausschließlich Bürger aus den Städten Rottenburg und Bodelshausen in Baden-Württemberg, Oberasbach in Bayern, Gießen in Hessen und Aachen zählen. Die Datenpanne sei auf Ferienspiel-Software SFP zurückzuführen, die bundesweit von 321 Kommunen und Landkreise bezogen wird. Mit einem Online-Modul konnten die Eltern ihre Kinder bei den jeweiligen Ferienspielen anmelden, diese Daten wurden dann den jeweiligen Kommunen zur Weiterverarbeitung zugänglich gemacht und landeten zusätzlich auf den Servern der Variomedia AG in Potsdam. Ob die Datenpanne bei der Variomedia AG entstand, oder direkt bei den Kommunen sei derzeit noch nicht geklärt.
29. April 2013
Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.
„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.
