Abo
  • Services:

Nach Zoll-Hack

Auch Behörden sollen Datenschutzpannen offenlegen

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Artikel veröffentlicht am ,
Sitz des Zollkriminalamts
Sitz des Zollkriminalamts (Bild: Zollkriminalamt)

Nach dem Hack eines Servers des Zollkriminalamtes fordert der Bundesdatenschützer Informationspflicht auch für Datenschutzpannen bei Behörden. "Eine Konsequenz des Hackerangriffs auf Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist", sagte Peter Schaar. "Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten." Die Betroffenen könnten so Sicherheitsmaßnahmen ergreifen.

Stellenmarkt
  1. Drachen-Propangas GmbH, Frankfurt am Main
  2. Stadtwerke München GmbH, München

Eine solche Informationspflicht motiviere die verantwortlichen Stellen, mehr für die IT-Sicherheit und den Datenschutz zu tun. "Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", merkte Schaar an.

Das Zollkriminalamt wurde am 8. Juli 2011 von der Gruppe No Name Crew gehackt. Sie kompromittierte den Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichte Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen. Die Hackergruppe erklärte, "für die Rechte und die Freiheit der Bürger" zu kämpfen.

Jens Heider vom Fraunhofer-Institut für Sichere Informationstechnologie vermutete, dass durch einen Programmierfehler beim Zollkriminalamt Passwörter in der Datenbank gespeichert wurden. Die Panne hätte durch Sicherheitstests leicht entdeckt werden können.

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
  4. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  5. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. jetzt bei Apple.de bestellbar
  3. 449€
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
Kommentarübersicht
Re: WTF? Programmierfehler?
SteveMueller 13. Jul 2011

Du, das hat alles sein Für und Wider. Klar ist es vom Installationsablauf sinnvoller...

Wenn dann...
elCapitano 13. Jul 2011

... müssen die Hacker das veröffentlichen, die IT-Leute in den Behörden werden niemals...

Re: Vorallem sollten die auch mal...
Thread-Anzeige 12. Jul 2011

Das Forum war gegen Appliances. Damit verdient man zu wenig.

"Auch" ???
Thread-Anzeige 12. Jul 2011

Im Artikel steht es zwar, das es seit zwei Jahren vorgeschrieben ist. Das haben wir hier...

Folgen Sie uns
       
PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
Vive
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor
Facebook
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden
Oracle vs. Google
Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /