• IT-Karriere:
  • Services:

IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.

Artikel veröffentlicht am ,
Die IT-Outsourcing-Entscheidung soll im schwedischen Parlament, dem Riksdagen, besprochen werden.
Die IT-Outsourcing-Entscheidung soll im schwedischen Parlament, dem Riksdagen, besprochen werden. (Bild: Arild Vågen/Wikimedia Commons/CC-BY-SA 4.0)

Durch IT-Outsourcing hat die schwedische Regierung offenbar zahlreiche private Daten von Staatsbürgern verraten - zumindest theoretisch. Grund dafür war das Outsourcing zahlreicher Datenbanken, unter anderem mit privaten Adressen von Spezialeinheiten der Polizei und des Militärs, außerdem Informationen der Behörde für Privat- und Berufsverkehr. Der Dienst wurde durch Subunternehmen von IBM in Tschechien und Rumänien gehostet, auf eine Sicherheitsüberprüfung verzichteten die Behörden offenbar aus Zeitgründen, wie The Local aus Schweden berichtet.

Stellenmarkt
  1. AKKA, Schweinfurt
  2. Stadt Paderborn, Paderborn

Die Verlagerung der Daten in Clouddienste erfolgte im Jahr 2015, offenbar aus Kostengründen. Die Auftragnehmer wurden nicht wie vorgesehen einer Sicherheitsüberprüfung unterzogen, obwohl sie Vollzugriff nicht nur auf System-Logs, sondern auch auf die gespeicherten Informationen im Klartext gehabt haben sollen. Auf die Prüfung wurde wohl auch aus Zeitgründen verzichtet, weil der Umstieg schnell gehen sollte. Die zuständigen Behörden hatten bereits begonnen, eigene Mitarbeiter zu entlassen.

Behördenleiterin entlassen

Anfang des Jahres wurde die zuständige Behördenleiterin Maria Ågren ohne Angabe von Gründen entlassen und mit einer Strafe von 70.000 schwedischen Kronen (etwa 7.300 Euro) belegt. Die Oppositionsparteien fordern im Parlament nun Aufklärung.

Bereits im vergangenen Jahr hatte eine schwedische Regierungsbehörde kritisiert, dass die meisten Ministerien und Behörden nicht genügend Aufmerksamkeit für die IT-Sicherheit verwendeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

LinuxMcBook 26. Jul 2017

Ich weiß es -.-

User_x 25. Jul 2017

was ist denn jetzt an der serbischen ibm so schlimm? ibm ist ibm mit vorgaben aus der...


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben
  2. Corona Google und Microsoft starten Weiterbildungsprogramme
  3. Kontaktverfolgung Datenschützer kritisieren offene Gästelisten

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
    Laravel/Telescope
    Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
    2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
    3. Sicherheit "E-Mail ist das Fax von morgen"

      •  /