1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angriff auf Zoll: Schaar fordert mehr Transparenz

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Anderl, 13. Juli 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.637
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Angriff auf Zoll: Schaar fordert mehr Transparenz

    Als Konsequenz des erfolgreichen Angriffs auf Server des Zolls hat der Bundesdatenschutzbeauftragte Peter Schaar mehr Transparenz bei Datenpannen in Behörden gefordert. Die Informationspflicht, die für Unternehmen bereits seit zwei Jahren bestehe, müsse auf den staatlichen Bereich ausgeweitet werden, so Schaar.
    Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten müssten unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten sein, hieß es. Die verbesserte Transparenz bei Datenschutzpannen ermögliche den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.
    Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zu Unternehmen - wozu auch Firmen in der Hand des Bundes und der Länder gehören - gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren.

    Der § 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen. "Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", sagte Schaar.
    Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat bereits im Jahr 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. "Der Bund sollte diesem guten Beispiel folgen", so der Bundesdatenschutzbeauftragte.
    Ende letzter Woche hatten Angreifer umfangreiche Daten ins Netz gestellt, die von Servern des Zolls stammten. Darunter fanden sich auch Aufzeichnungen der GPS-Tracking-Software, mit denen sich die Bewegungsprofile von Beamten nachvollziehen ließen.


    Quelle: winfuture
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.637
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Angriff auf Zoll: Schaar fordert mehr Transparenz

    Angriff auf Zoll-Server: Trojaner half ausspionieren

    Die Ermittler des nordrhein-westfälischen Landeskriminalamtes (LKA) haben weitere Erkenntnisse hinsichtlich des Einbruchs der Gruppe "No-Name Crew" in einen Server des Zolls erhalten. Demnach wurde die Tat durch einen unvorsichtigen Mitarbeiter der Behörde begünstigt.
    Dieser ließ laut einem Bericht der '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' die E-Mails von seinem Arbeitsplatz-Rechner automatisch an sein privates Postfach weiterleiten. Der Rechner mit dem er auf dieses zugriff war aber mit einem Trojaner infiziert. Über einen Zeitraum von zwei Jahren sollen die Angreifer so Zugang zu der dienstlichen Kommunikation des Zoll-Angestellten gehabt haben.
    Dadurch kamen die Angreifer offenbar in Kenntnis über mögliche Angriffsvektoren. Das nutzten sie, um vor einigen Wochen in einen Server einzudringen, auf dem das Patras-System lief. Dieses lieferte ihnen Standort-Informationen zu einer Vielzahl von Ermittlungen des Zolls.
    Die Informationen wurden Anfang Juli im Netz veröffentlicht. Die Behörden fahnden seitdem intensiv nach Mitgliedern der "No-Name Crew". Zwei Verdächtige wurden zwischenzeitlich festgenommen, allerdings gibt es noch keine gesicherten Informationen, ob diese wirklich mit der Aktion zu tun hatten. Die Behörden reagierten auf die jüngsten Erkenntnisse auch mit einer Dienstanweisung, die ihren Beschäftigten explizit untersagt, dienstliche E-Mails an private Rechner weiterzuleiten.


    Quelle: winfuture
     
    #2

Diese Seite empfehlen