Spoofing: Mails an Datenschutzbeauftragten versehentlich gelöscht
Über die Webformulare des Bundesdatenschutzbeauftragten gesendete E-Mails wurden nach einem Relaunch der Webseite gelöscht.

Durch einen technischen Fehler sind bestimmte Datenschutz-Beschwerden beim Bundesdatenschutzbeauftragten unwiderruflich gelöscht worden. Das teilte die Behörde am Montag in Berlin mit. Auslöser der Panne war eine Neugestaltung des Internetauftritts des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber.
"Eine falsche Einstellung des Servers durch den ausführenden Dienstleister hatte dazu geführt, dass Meldungen über die Formularseiten des BfDI-Internetauftritts von den Sicherheitsvorkehrungen der Netze des Bundes als sogenanntes 'Spoofing' erkannt wurden", erklärt die Datenschutzbehörde. Mit Spoofing versuchen Angreifer, den Absender einer E-Mail zu fälschen beziehungsweise ihre eigene Identität zu verschleiern. Die falsche Einstufung hatte zur Folge, dass die E-Mails und damit die über die Webseiten-Formulare eingereichten Eingaben sofort gelöscht wurden.
Der Fehler fiel den Beteiligten erst nach zehn Tagen auf. Eingaben und Beschwerden, die zwischen dem 9. und 18. Juni 2021 über diese Formulare abgegeben wurden, hätten die Behörde "größtenteils nicht erreicht und konnten somit auch nicht bearbeitet werden", heißt es in der Mitteilung des Bundesdatenschutzbeauftragten. "Betroffene Bürgerinnen und Bürger werden daher gebeten, ihre in diesem Zeitraum abgegebenen Eingaben und Beschwerden noch einmal einzureichen."
Formulare funktionieren wieder
Ein Behördensprecher bedauerte, dass es beim Start der neuen Homepage zu einem solchen Fehler gekommen sei. "Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen. Der BfDI wird den Vorfall auch dafür nutzen, die Prozesse bei der Abnahme von Softwareprojekten zu verbessern."
Die Formulare funktionieren mittlerweile wieder und sind online gestellt. Sie können über die Website des Bundesbeauftragten unter der Adresse www.bfdi.bund.de/kontakt erreicht werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
+1 :-) "Habe Ihr Schreiben dankend erhalten und umgehend verbrannt, aus Datenschutzgründen"
Hast du auch nur ein Wort von dem verstanden was da passiert ist? Ich vermute mal nicht...
Naja, es ist ja nicht so, dass der Datenschutzbeauftrage keine Email bekommt wegen dem...
... solche Sachen auch in der Datenbank zu speichern und nicht (nur) per Email an den...