Spoofing: Mails an Datenschutzbeauftragten versehentlich gelöscht
Durch einen technischen Fehler sind bestimmte Datenschutz-Beschwerden beim Bundesdatenschutzbeauftragten unwiderruflich gelöscht worden. Das teilte die Behörde am Montag in Berlin mit(öffnet im neuen Fenster) . Auslöser der Panne war eine Neugestaltung des Internetauftritts des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber.
"Eine falsche Einstellung des Servers durch den ausführenden Dienstleister hatte dazu geführt, dass Meldungen über die Formularseiten des BfDI-Internetauftritts von den Sicherheitsvorkehrungen der Netze des Bundes als sogenanntes 'Spoofing' erkannt wurden," erklärt die Datenschutzbehörde. Mit Spoofing versuchen Angreifer, den Absender einer E-Mail zu fälschen beziehungsweise ihre eigene Identität zu verschleiern. Die falsche Einstufung hatte zur Folge, dass die E-Mails und damit die über die Webseiten-Formulare eingereichten Eingaben sofort gelöscht wurden.
Der Fehler fiel den Beteiligten erst nach zehn Tagen auf. Eingaben und Beschwerden, die zwischen dem 9. und 18. Juni 2021 über diese Formulare abgegeben wurden, hätten die Behörde "größtenteils nicht erreicht und konnten somit auch nicht bearbeitet werden," heißt es in der Mitteilung des Bundesdatenschutzbeauftragten. "Betroffene Bürgerinnen und Bürger werden daher gebeten, ihre in diesem Zeitraum abgegebenen Eingaben und Beschwerden noch einmal einzureichen."
Formulare funktionieren wieder
Ein Behördensprecher bedauerte, dass es beim Start der neuen Homepage zu einem solchen Fehler gekommen sei. "Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen. Der BfDI wird den Vorfall auch dafür nutzen, die Prozesse bei der Abnahme von Softwareprojekten zu verbessern."
Die Formulare funktionieren mittlerweile wieder und sind online gestellt. Sie können über die Website des Bundesbeauftragten unter der Adresse www.bfdi.bund.de/kontakt(öffnet im neuen Fenster) erreicht werden.