Sicherheitslücke bei Internetdienstleister

Der Umgang mit den eigenen Daten im Internet ist stets eine heikle Angelegenheit. Vorsichtig genug kann man dabei eigentlich kaum sein. Immer wieder geistern Meldungen durch die Medien, in denen von neuen Skandalen berichtet wird, wenn wieder einmal ein Unternehmen Opfer eines Hackerangriffs geworden ist und dadurch unzählige Kundendaten in die falschen Hände geraten sind. Die meisten Unternehmen rühmen sich damit, jede Sicherheitslücke abgedeckt zu haben, doch leider sind Hackergruppen meist noch viel schneller und gerissener, wenn es darum geht, Möglichkeiten zu finden, diese zu umgehen.

In Zeiten, als Daten noch nicht über das Internet weitergegeben oder gespeichert wurden, war die Zahl der Identitätsmissbräuche noch sehr viel geringer als es jetzt der Fall ist. Dokumente mit nicht digitalen Daten können schließlich in abschließbaren Schränken oder Safes gelagert werden, an die wirklich niemand kommt. Später, wenn sie nicht mehr gebraucht werden, können sie mit einem Aktenvernichter Büro mit Partikelschnitt vernichtet werden. So wird garantiert, dass keiner sie danach je wieder einsehen kann.

Im Internet ist diese Gewissheit jedoch nicht geboten. Erst kürzlich wurde wieder der Fall eines Dienstleisters bekannt, der mit der Sicherheit im Internet gepfuscht hatte. Dies hatte zur Folge, dass über Monate hinweg die Krankendaten psychisch Erkrankter in Schleswig-Holstein im Internet einsehbar waren. Bemerkt hatte die Lücke zunächst keiner und deshalb ist auch nicht sicher, um welchen Zeitraum es sich genau handelt. Möglich wäre jedoch, dass sie Daten für eine lange Zeit offiziell aufrufbar waren. In einem solchen Fall ist der Betroffene hilflos, denn bei Krankendaten geht man schließlich nicht automatisch davon aus, dass diese auch über das Internet verfügbar sind. Die Opfer konnten demnach wirklich nichts tun, um dies zu verhindern. Inzwischen sind die Daten gesichert worden, doch die Sicherheitslücke des Rendsburger Dienstleisters, der sich um die Datenbanken von sozialen Diensten und Behörden deutschlandweit kümmert, hat wieder einmal ans Licht gebracht, wie schnell in der heutigen Zeit etwas derartiges passieren kann. Eine Erklärung, wie es zu dem Vorfall kommen konnte, gibt es bisher nicht. Die Ermittlungen in dem Fall laufen jedoch, was es für Konsequenzen für den Dienstleister haben wird, steht also noch nicht fest.