Home Gefahren Technische Gefahren Daten und Internet Datensicherheit bei Behörden

Datensicherheit bei Behörden

Trennbalken horizontal

Datensicherheit bei Behörden

Die Behörden von Dettelbach (Bayern) haben sich durch Kriminelle Daten klauen lassen und sie erst durch die Zahlung eines Lösegeldes Erpressung Datensicherheit Dettelbachwieder freigekriegt. Sind solche Vorfälle auch in der Schweiz denkbar? Alarm! hat sich bei der eidgenössischen «Melde- und Analysestelle Informationssicherung» (Melani) erkundigt.

Es ist davon auszugehen, dass der Virus in Dettelbach – es geht konkret um «TeslaCrypt 3.0» – auch in der Schweiz Organisationen, Firmen und Behörden angreift, ebenso wie der ähnlich gefährliche Trojaner «Locky». 

In wie vielen Fällen er auch in der Schweiz bereits zugeschlagen hat, ist noch nicht bekannt.

Grobfahrlässiges (Nicht-)Handeln

Tatsache ist, dass offenbar die Dettelbacher Gemeindebehörden in fahrlässiger Weise die wichtigsten und einfachsten Grundsätze des Datenschutzes nicht beachtet haben. Dazu gehören neben dem laufenden Update von Betriebssystem, Virenscanner und der Installation von Firewalls auch laufende Backups aller Daten. Wer sensible Daten von Bürgern verwaltet, muss diese nicht nur mindestens täglich, sondern besser stündlich oder noch häufiger auf einer externen, unabhängigen Plattform sichern. Alles andere ist nach Beurteilung von Alarm! grobfahrlässig.

Bedingt vertrauenswürdig

Sind die Daten bei einer so betroffenen Gemeinde noch als sicher zu betrachten? Es ist davon auszugehen, dass jemand, der die Daten blockieren kann, sie ebensogut kopieren und dann missbrauchen kann. Behörden, bei denen sich solche Vorfälle abspielen, sind wohl nur noch bedingt vertrauenswürdig und ihrer Aufgabe offensichtlich nicht gewachsen.

Straf- und zivilrechtliche Konsequenzen?

Völlig offen ist die Frage nach rechtlichen Folgen einer solchen Schlamperei. Kann der Bürger eine solche Organisation (Gemeinde, Kanton etc.) strafrechtlich (Amtsgeheimnis) oder zivilrechtlich (Schadenersatz) belangen? Alarm! klärt für seine Leser die Situation ab. 

Wer genau ist «Melani»?emblem

In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.

Die Website von MELANI richtet sich an private Computer- und Internetbenutzer sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. 

Mehr über diese wertvolle Institution erfahren Sie unter 

https://www.melani.admin.ch/melani/de/home.html

Veröffentlicht/zuletzt geändert: 3.März 2016
 Quelle: Mainpost 3. März 2016Trennbalken horizontal