Türen schließen selbsttätig. Datenlecks nicht.
Massive Datenpanne bei der Rheinbahn, verursacht wahrscheinlich durch fahrlässiges Verhalten der IT Abteilung. Zwei Tage lang waren Daten auf den Rechnern der Rheinbahn ungesichert verfügbar, darunter sogar vertraulicher Schriftverkehr. Die Nutzer konnten unter anderem Personaldaten, Beurteilungen, Zeugnisse und Abmahnungen von Kollegen einsehen. Sogar E-Mails des Vorstands waren für die Nutzer einsehbar.
Der Auslöser scheint eine neue Version eines Programms zur internen Kommunikation zu sein, die von der IT Abteilung aufgespielt wurde. Es soll den Beschäftigten der Rheinbahn einen schnelleren Zugriff auf Informationen in den Dokumenten ermöglichen. Als Nebeneffekt konnten die Mitarbeiter plötzlich auch Einblicke in Dokumente erhalten, die zuvor geschützt waren.
Nach Angaben eines Unternehmenssprechers sieht die IT den Fehler (natürlich) nicht bei sich. Das Leck sei durch Mitarbeiter entstanden, diese hätten Daten falsch abgespeichert. Der Schaden ist nicht abzusehen, wer Zugriff auf welche Daten hatte kann wahrscheinlich nicht nachvollzogen werden.
Bei diesem Fall zeigt sich sehr deutlich, wie einfach durch nur leicht fahrlässige Verhaltensweise enorme Datenlecks entstehen können. Hierbei handelt es sich nicht um einen “kleinen Fehler” und Schuld sollte auch nicht bei den Endusern gesucht werden. Datenschutz ist Chefsache und jedes Unternehmen hat die Pflicht, seine Mitarbeiter vor Datenmißbrauch (besonders den fahrlässigen) zu schützen.
Durch den Einsatz von Seclore FileSecure können Datenleck dieser Art verhindert werden. Der Schutz ist um die Information selbst gelegt. Ein Update eines anderen Programms hat auf die Schutzmechanismen keine Auswirkungen. Insbesondere der fahrlässige Datenmißbrauch wird hierdurch verhindert.
Fazit für die Rheinbahn:
Senden...
Wie billig: erst auf eine ungeprüfte Zeitungsente hereinfallen (im Artikel der RP stimmte fast NICHTS), dann das ganze für Werbezwecke ausschlachten.
Es gab kein “Datenleck”, das beworbene Programm hätte also gar nicht gegriffen.
Nun ja, so ganz falsch kann der RP Artikel allerdings auch nicht gewesen sein, denn der Betriebsratsvorsitzende Uwe David (Verdi) wird mit den Worten zitiert:
Und genau da setzt das “beworbene” Produkt an und greift, denn es schützt “vertrauliche Informationen” innerhalb und außerhalb der Unternehmensgrenzen. Unter “Datenleck” verstehen wir nicht nur den Abfluß von Daten aus einem Unternehmen.
Lehrreicher Artikel. Cool, wenn man das Thema auch mal aus einem anderen Blickwinkel beschrieben lesen kann.
Mittlerweile musste die RP schon eine gegendarstellung auf der Titelseite abdrucken. Trotzdem wird hier immer noch mit dieser Falschmeldung Produktwerbung betrieben. Und mein vorheriger Kommentar dazu ist auch nicht erschienen …
Eine Gegendarstellung liegt uns nicht vor. Gerne nehmen wir sie zur Kenntnis, wenn Sie uns diese zukommen lassen. Wichtig ist uns, dass alle Unternehmen -nicht nur die Rheinbahn- die Pflicht haben, ihre Mitarbeiter vor Datenmissbrauch zu schützen. Und dazu eignet sich nun mal in besonderer Weise die Information Rights Management Technologie.