Suchfunktion
Monate
- Alle Monate
- August 2016 (1)
- Mai 2016 (1)
- April 2016 (1)
- März 2016 (1)
- Februar 2016 (2)
- December 2010 (8)
- Liste aller Monate
Sprung zum Inhalt / Skip to main content
Alle Datenpannen von December 2010 aus Deutschland, in denen es um Persönliche Angaben geht
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
14.12.2010
Eine Eventagentur im Rhein-Main-Gebiet verschickte ein Rundschreiben an ihre Kunden – und offenbarte anscheinend jedem Kunden den gesamten Empfängerkreis. Beim Versand wurden die Empfänger direkt und nicht als Blindkopie (bzw. alle einzeln) angeschrieben.
Nach Rücksprache mit dem Verursacher sah er den Fehler ein und gelobte Besserung.
[Anmerkung: Wir sehen bei kleineren Firmen davon ab, diese zu benennen.]
09.12.2010
Über eine einfache Adressmanipulation auf der Internetseite der Stadt Magdeburg war es möglich auf interne Daten des kommunalen IT-Dienstleisters „KID Magdeburg“ zuzugreifen. Von Seiten des Dienstleisters wird betont, dass nur anderweitig öffentlich zugängliche Daten einsehbar gewesen sein sollen. Die Entdecker der Sicherheitslücke sprechen allerdings davon, dass auch eine Liste mit nicht anonymisierten IP-Adressen der Nutzer der Internetseiten einsehbar gewesen sein soll. Zu den von KID betreuten Internetseiten gehören nicht nur solche der Stadt, sondern auch von Vereinen und einigen Firmen.