Schlampiger Cloud-Einsatz

Schweden veröffentlicht versehentlich Einwohnerdaten

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Daten fast aller schwedischer Bürger wurden im Web veröffentlicht. Der Grund: Schlampiger Umgang mit Cloud-Diensten.
Die Daten fast aller schwedischer Bürger wurden im Web veröffentlicht. Der Grund: Schlampiger Umgang mit Cloud-Diensten. (Bild: pixabay / CC0)

Schweden untersucht ein massives Datenleck. Durch Schlampereien beim Cloud-Einsatz wurden die Informationen fast aller Bürger sowie von Polizei und Militär im Klartext veröffentlicht. Dazu gehören auch sensible Informationen wie Fotos oder Adressen.

Die skandinavischen Länder gelten gerne als Vorbild beim Thema Digitalisierung. Nun hat dieser Mythos einen Kratzer. Denn durch schlampigen Umgang mit der Cloud hat das schwedische Militär und die schwedische Behörde Transportstyrelsen, diese regelt Privat- und Berufsverkehr, Nutzerdaten in gigantischem Ausmaß geleakt. Millionen sensible Daten von Schweden, darunter Namen, Fotos und Adressen sowie Informationen zu allen Fahrzeugen im Land – auch den Vehikeln von Polizei und Armee.

Pfusch bei der Cloud-Nutzung

Um Geld zu sparen, hat die Behörde in 2015 das Management der Datenbanken und der Netzwerke an IBM übergeben. Die Datenbank wurde anschließend in eine Cloud geladen. Das wäre an sich kein Problem, wenn nicht zwei Fehler geschehen wären. Zum einen setzt IBM auf Subunternehmer in Tschechien und Rumänien, aufgrund von Zeitmangel wurden dabei Sicherheitsüberprüfungen nicht durchgeführt. IBM-Admins in der Tschechei hatten laut Meldungen kompletten Zugang zu den Daten.

Der zweite Fehler geschah offenbar bei der Vermarktung der Adressen. Marketing-Experten konnten scheinbar teilweise komplette Kopien der Datenbanken anfordern, die zudem im Klartext übertragen wurden. Der Zwischenfall geschah bereits 2015, wurde 2016 entdeckt und wird seitdem aufgearbeitet. Die Leiterin von Transportstyrelsen musste bereits letztes Jahr ihren Hut nehmen.

„Die Offenlegung vertraulicher Daten – gerade in diesem Umfang – ist ein riesiges Warnsignal, da die persönlichen Daten auch für weitere, gezielte Angriffe genutzt werden können“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Meist sind es Kosteneinsparungen, simples Fehlverhalten und ungenügende Sicherheits-Gewohnheiten, die zu Datenschutzverletzungen – wie auch in diesem Fall – führen. Tatsächlich bösartige Angriffe sind tatsächlich deutlich seltener. Die Begrenzung der Zugriffsrechte und der Security-by-Design Ansatz spielen eine wesentliche Rolle beim proaktiven Schutz kritischer Daten.“

Warnung ans eGovernment

Der schwedische Daten-GAU ist eine ernste Warnung an alle Behörden und Regierungen, die digitale Angebote vorantreiben wollen. Die Daten der Bürger müssen effektiv geschützt werden, wer beim Anbieter oder der Sicherheit spart, wird mittel- bis langfristig in Probleme laufen. Auch der Zugriff durch Werbetreibende muss klar kontrolliert werden. Dies gilt übrigens auch für Deutschland, hierzulande hat die Werbeindustrie bereits jetzt einfachen Zugriff auf die Daten der Bürger. Der Handel mit Meldedaten ist ein gutes Geschäft für Kommunen, in 2011 verdienten Städte und Gemeinden 12,1 Millionen Euro damit.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44812871 / Services)