23.12.2019
Zentralstelle Cybercrime Bayern
Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt
Autor: dpa
![ebay](/img/1/4/3/9/7/8/1/ebay_w320_h200.jpg)
![ebay](/img/1/4/3/9/7/8/1/ebay_w480_h300.jpg)
![ebay](/img/1/4/3/9/7/8/1/ebay_w640_h400.jpg)
shutterstock.com/Radu Bercan
Ein SSD-Speichermedium mit zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt des Landratsamtes Coburg wurde auf eBay zum Kauf angeboten. Inzwischen hat die Zentralstelle Cybercrime Bayern die Ermittlungen übernommen.
Auf der Online-Plattform eBay ist ein SSD-Speichermedium mit zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt des Landratsamtes Coburg zum Kauf angeboten worden.
Wie das IT-Fachmagazin "c't" berichtet, befanden sich auf der als neuwertig verkauften SSD nicht nur unverschlüsselt persönliche Daten von Bürgern, sondern auch interne Mails der Behörde.
"Unser Leser staunte nicht schlecht, als die angeblich neuwertige SSD vom eBay-Händler vollgestopft mit Behördenakten bei ihm im Briefkasten landete", sagte Georg Schnurer, Chef vom Dienst des Magazins. Dieser hatte sich unverzüglich an die "c't"-Redaktion gewandt, die der Sache nachging.
Zahlreiche Daten blieben unberührt
Den Recherchen zufolge war das Speichermedium nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe sich aber herausgestellt, dass das Löschverfahren zwar für magnetische Speicher, aber nicht für SSDs geeignet gewesen sei. In der Folge seien zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben.
Die Behörde habe zudem beim Erwerb nicht auf einen sogenannten Festplattenverwurf bestanden. Damit sei die ausgetauschte Festplatte wieder in den Besitz des Lieferanten übergegangen. Dieser habe sie einer einfachen Funktionsprüfung unterzogen und dann als B-Ware weiter an einen gewerblichen Händler verkauft.
Als besonders heikel stellte sich bei dem Fund heraus, dass eine Mitarbeiterin der Zulassungsstelle offenbar parallel auch für das Jugendamt des Landratsamtes Coburg tätig war. Rekonstruiert werden konnte auf der SSD demnach auch "jede Menge hochsensibler Korrespondenz in Jugendamtsangelegenheiten, darunter Daten zu Betreuungsverhältnissen, Heimunterbringungen und Unterhaltsfragen", heißt es in dem "c't"-Bericht. "Inzwischen hat die Zentralstelle Cybercrime Bayern die Ermittlungen übernommen", sagte Schnurer.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Digitale Spionage
Neue Studie zu technologiebezogenen Verschwörungstheorien
Technologien spielen eine wichtige Rolle bei der Verbreitung von Verschwörungstheorien und radikalen Meinungen, das zeigt eine neue Studie von Forschenden der Universitäten Paderborn und Göttingen.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
TÜV Mobility Studie
Digitale Fahrzeugfunktionen bei Autofahrern umstritten
Für eine Mehrheit der Autobesitzerinnen erleichtern digitale Funktionen das Fahren, das zeigt eine Umfrage des TÜV-Verbands. Allerdings empfindet auch gut jeder Zweite die Systeme als ablenkend.
>>