Sen­si­ble Bür­ger­da­ten auf EBAY gelan­det: “Zen­tral­stel­le Cybercrime Bay­ern” in Bam­berg ermit­telt

Wie gestern bekannt wur­de, gab es im Bereich eines ober­frän­ki­schen Land­rats­am­tes eine “Daten­pan­ne”, in deren Ver­lauf sen­si­ble Daten von Bür­gern und Behör­den­mit­ar­bei­tern nach außen gelang­ten. Ent­deckt wur­de die­ser Sach­ver­halt als ein auf­merk­sa­mer Bür­ger auf einer bei EBAY gekauf­ten SSD-Fest­plat­te offen­sicht­li­che Daten­struk­tu­ren einer Zulas­sungs­stel­le fand. Nach­dem der Mann den hoch­bri­san­ten Inhalt ent­deckt hat­te, wand­te er sich an die Redak­ti­on des Com­pu­ter­ma­ga­zins C’t des Hei­se-Ver­lags. Auf­grund der Bri­sanz brach­te er die Fest­plat­te sogar per­sön­lich nach Han­no­ver.

Die Spe­zia­li­sten fan­den Erschrecken­des. Nicht nur Daten der Zulas­sungs­stel­le, son­dern auch des Jugend­am­tes sowie umfang­rei­che inner­be­hörd­li­che Mail-Kom­mu­ni­ka­ti­on mit Daten zu Voll­mach­ten, Ver­si­che­rungs­da­ten, Han­dels­re­gi­ster­aus­zü­ge, Zulas­sun­gen, Still­legungs­ver­fü­gun­gen, Buß­geld­be­nach­rich­ti­gun­gen, Zwangs­ver­stei­ge­run­gen und der­glei­chen.

Der Weg, auf dem die Fest­plat­te mit den Daten zu EBAY gelang­te konn­te in mühe­vol­ler Klein­ar­beit nach­voll­zo­gen wer­den. Wer sich jetzt fragt war­um die Fest­plat­te über­haupt ungelöscht/​unvernichtet das Amt ver­las­sen konn­te, für den gibt es eine ein­fa­che Ant­wort: Im Ver­trag mit der zustän­di­gen EDV-Fir­ma fehl­te der sog. “Fest­plat­ten­ver­wurf”. Dadurch gehen defek­te oder aus­ge­tausch­te Fest­plat­ten in den Besitz des Lie­fe­ran­ten über. Nur wenn in der Aus­schrei­bung aus­drück­lich „Fest­plat­ten­ver­wurf“ ver­ein­bart wur­de, blei­ben aus­ge­bau­te Daten­spei­cher im Besitz der Behör­de und wer­den dort dann übli­cher­wei­se direkt ver­nich­tet.

Doch nicht nur die “Wei­ter­exi­stenz” der Fest­plat­te stellt ein Pro­blem dar. Offen­bar dür­fen der­ar­ti­ge Daten kei­nes­falls unver­schlüs­selt auf Arbeits­platz-Rech­nern gespei­chert wer­den. Die EDV-Stel­le des Amtes erklärt das mit tech­ni­schen Pro­ble­men bei der Umset­zung sowie Pro­ble­men bei der Aktua­li­sie­rung des Mail-Pro­gram­mes.

Die Umstän­de sind kom­plex, aber so gra­vie­rend dass jetzt die “Zen­tral­stel­le Cybercrime Bay­ern” in Bam­berg das Ermitt­lungs­ver­fah­ren über­nahm. Die­se beschlag­nahm­te als erstes die SSD-Fest­plat­te. Wei­te­res ist bis­her nicht bekannt.

Den aus­führ­li­chen Bericht mit tech­ni­schen Ein­zel­hei­ten kön­nen Sie nach­le­sen unter https://​www​.hei​se​.de/​c​t​/​a​r​t​i​k​e​l​/​S​S​D​-​m​i​t​-​D​a​t​e​n​-​v​o​n​-​J​u​g​e​n​d​a​m​t​-​u​n​d​-​Z​u​l​a​s​s​u​n​g​s​s​t​e​l​l​e​-​b​e​i​-​e​B​a​y​-​g​e​f​u​n​d​e​n​-​4​6​1​5​1​4​4​.​h​tml