Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, die von Deutsche Bundesbehörden (mit)verusacht worden sind

Baupläne für BND-Zentrale

10.07.2011

Zur Zeit wird in Berlin eine neue Zentrale für den deutschen Auslandsgeheimdienst BND gebaut. Dem Magazin Focus lagen nun streng vertrauliche Baupläne für das neue Hauptquartier vor. Diese sind bei einer der mit dem Bau beauftragten Firmen abhanden gekommen. Sie enthalten Details über besonders geschützte Bereiche im Inneren der Zentrale, wie die Position von Alarmanlagen, Deckendicke, Notausgänge, Schleusen und Kabelschächte.

Vermutlich sind die Pläne bereits vor über einem Jahr in fremde Hände gelangt. Eigentlich sollten sie nach Abschluß der Arbeiten vernichtet oder an den BND zurückgegeben werden.

Kommentar hinzufügen

Tracking-Server des Zolls gehackt

08.07.2011

Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.

Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.

Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.

Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?

Kommentar hinzufügen

Finanzamt München veröffentlicht versehentlich Aufsichtsratsgehälter

29.10.2009

Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.

Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.

Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.

Kommentar hinzufügen

Abwracklecks

30.03.2009

Die Abwrackprämie hatte schon im Januar das Potential, zum Unwort des Jahres erklärt zu werden. Nun überschattet das Ganze auch noch die Folgen einer übereifrigen Umstellung des Beantragungsverfahren. Anstelle von Papierformularen wird die Subventionierung muß nun online getätigt werden. Und diese Umstellung erfolgt nicht reibungsfrei: durch massive Performanceprobleme gibt es ebenso eine Datenpanne.

Dabei erhalten Antragsteller eine E-Mail zur Bestätigung, an der ein PDF-Dokument angehangen ist. Jedoch in mehreren Fällen handelt es sich um die Bestätigung einer anderen Person. Zu den angegeben Daten gehören Wohn- und E-Mailadresse sowie Angaben zum Fahrzeug (Typ, Fahrgestellnummer sowie Typ und Schadstoffklasse des Neuwagens). Betroffen von der Panne sind ca. 200 Antragsteller.

Anzumerken sei noch, daß die Beantragung unverschlüsselt (ohne HTTPS) erfolgt.

Kommentar hinzufügen

Bilanz: Verluste von Speichermedien beim Bund

16.04.2008

Auf eine Kleine Anfrage von Abgeordneten der FDP-Fraktion im Bundestag zu Computerverlusten bei Bundesbehörden antwortete die Bundesregierung:

Eine zentrale Statistik der Computer- und Datenträgerverluste der Bundesbehörden wird nicht geführt. Soweit in der Kürze der Zeit ermittelbar, sind in den Jahren 2005 bis 2007 in deutschen Bundesbehörden rd. 189 stationäre Personalcomputer, rd. 326 tragbare Computer (Notebooks), rd. 38 Memorysticks, CDs und DVDs sowie rd. 271 Mobilfunktelefone und Taschencomputer (Handheld-Organizer) gestohlen worden, abhanden gekommen bzw. unauffindbar. [...] Bei rd. 60 Prozent der in Absatz 1 genannten Fälle (ohne Mobilfunktelefone und Taschencomputer) wurden Disziplinarermittlungen durchgeführt und/oder strafrechtliche Ermittlungen aufgenommen.

Bei den verlorengegangenen Daten handelte es sich laut Bundesregierung meist um öffentliche Daten.

Ein gestohlener Laptop des Bundesamtes für den Zivildienst enthielt auf der verschlüsselten Festplatte bis zu 1200
Adressdaten von Zivildienstleistenden einer Betreuungsregion. In einem weiteren Fall befanden sich auf einem USB-Stick des Statistischen Bundesamtes anonymisierte Veranlagungsdaten der Einkommenssteuer von 2001. In 5 Fällen enthielten Datenträger des Bundesministeriums der Verteidigung Informationen der Einstufung VS-VERTRAULICH und höher. In diesem Zusammenhang wird derzeit ermittelt. In wenigstens einem Fall waren auch personenbezogene Informationen betroffen.

Der Wert der gestohlenen Geräte wurde mit insgesamt rund 540000 Euro beziffert. Der Sprecher des Bundesdatenschutzbeauftragten sagte der Bild-Zeitung:

Die Vorfälle zeigen, wie wichtig eine Meldepflicht für solche Datenverluste ist, damit wir ermitteln können.

Kommentar hinzufügen