ZDFheute

Zehntausende Bürgerdaten bei eBay entdeckt

Sie sind hier:

Sensible Einblicke - Zehntausende Bürgerdaten bei eBay entdeckt

Datum:

Ein Speichermedium mit Zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt Coburg ist bei eBay zum Kauf angeboten worden. Wie konnte das passieren?

Archiv: Ebay Logo vor der Zentrale in San Jose, Kalifornien.
Archiv: Ebay Logo vor der Zentrale in San Jose, Kalifornien.
Quelle: DPA

Ein SSD-Speichermedium mit Zehntausenden Bürgerdaten ist auf der Online-Plattform eBay zum Kauf angeboten worden. Darunter sind sensible Informationen aus der Kfz-Zulassungsstelle und dem Jugendamt des Landratsamts Coburg. Ein Käufer hatte das Speichermedium zu einem Schnäppchenpreis ersteigert. Nach dem Kauf entdeckte er die Behördendaten und wendete sich an das IT-Magazin "c't", das den Fall recherchierte.

Wie "c't" berichtet, befanden sich auf der als neuwertig verkauften SSD nicht nur unverschlüsselte persönliche Daten von Bürgern, sondern auch interne Mails der Behörde. "Unser Leser staunte nicht schlecht, als die angeblich neuwertige SSD vom eBay-Händler vollgestopft mit Behördenakten bei ihm im Briefkasten landete", sagte Georg Schnurer, Chef vom Dienst des Magazins. Der Leser hatte sich unverzüglich an die "c't"-Redaktion gewandt, die der Sache nachging.

Daten nicht in Öffentlichkeit gelangt

Das Landratsamt Coburg bestätigte am Freitag den Vorfall. Anhand der Seriennummer sei die fragliche SSD-Platte tatsächlich dem ehemaligen Bestand der Behörde zuzuordnen, hieß es in einer Mitteilung. Nach momentaner Kenntnis sei aber davon auszugehen, "dass die Daten der SSD nicht in die Öffentlichkeit gelangt sind, da der Käufer der Platte dankenswerterweise sehr umsichtig gehandelt hat".

Wie "c't" zuvor berichtet hatte, war das Speichermedium aus dem Bestand der Behörde nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben hat. Beim Austausch sei es dann zu einer "Datenpanne" gekommen, bestätigte die Behörde. Entgegen der vertraglichen Abmachungen sei von der Herstellerfirma beziehungsweise deren Mitarbeiter offensichtlich keine ordnungsmäßige Löschung der Daten erfolgt, obwohl ein Löschzertifikat vorgelegt worden sei.

Löschverfahren war nicht geeignet

Nach Recherchen der "c't" habe sich herausgestellt, dass ein Löschverfahren angewendet wurde, das zwar für magnetische Speicher, aber nicht für SSDs geeignet gewesen sei. In der Folge seien zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben. Die Behörde habe zudem beim Erwerb nicht auf einen sogenannten Festplattenverwurf bestanden. Damit sei die ausgetauschte Festplatte wieder in den Besitz des Lieferanten übergegangen. Dieser habe sie einer einfachen Funktionsprüfung unterzogen und dann als B-Ware weiter an einen gewerblichen Händler verkauft, schreibt die "c't".

Als besonders heikel stellte sich bei dem Fund heraus, dass eine Mitarbeiterin der Zulassungsstelle offenbar parallel auch für das Jugendamt des Landratsamts Coburg tätig war. Rekonstruiert werden konnte auf der SSD demnach auch "jede Menge hochsensibler Korrespondenz in Jugendamtsangelegenheiten, darunter Daten zu Betreuungsverhältnissen, Heimunterbringungen und Unterhaltsfragen", heißt es in dem "c't"-Bericht.

Ermittlungen dauern an

Unmittelbar nach Bekanntwerden des Vorfalls am 18. November hat das Landratsamt nach eigenen Angaben die Kriminalpolizei Coburg eingeschaltet. "Mittlerweile hat die Generalstaatsanwaltschaft Cyberkriminalität Bamberg und die KPI Bamberg den Fall übernommen." Zeitgleich sei der Bayerische Landesdatenschutzbeauftragte informiert worden. Die Ermittlungen dauerten an.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.