![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Schweden war 2015 vom gr\u00f6\u00dften Datenleck des Landes betroffen \u2013 damals wurden Millionen sensitive Daten von Schweden \u00f6ffentlich. Die verantwortliche Person wurde jetzt zu einer Strafe von einem halben Monatsgehalt (ca. 7.320 Euro) verdonnert.<\/p>\n
<\/p>\n
Der Fall zeigt, wie Inkompetenz in der Verwaltung und Outsourcing zum gr\u00f6\u00dften Datenleck Schwedens f\u00fchrte. Im April 2015 fiel bei der Swedish Transport Agency (STA) (so etwas wie eine zentrale Verkehrsbeh\u00f6rde, bei der alle Daten schwedischer Fahrer und Fahrzeuge erfasst werden) der Beschluss, die IT-Dienste und die Verwaltung der Datenbanken an die Firma IBM (Schweden) outzusorcen. IBM-Schweden hat aber Unterauftragnehmer, so dass die Betreuung in Tschechien und NCR in Serbien ausgelagert wurde.<\/p>\n
Die gesamte Datenbank der STA wurde im September 2015 auf Cloud-Server der betreffenden Firmen hochgeladen und die eigenen IT-Techniker gefeuert. Doof nur, dass damit die Angestellten der betreffenden Firmen vollen Zugriff auf die dort gespeicherten Daten hatte. Laut Berichten<\/a> schwedischer Medien wurden folgende Daten zugreifbar:<\/p>\n Erg\u00e4nzung: in dieser Stellungnahme der Transportbeh\u00f6rde wird bestritten, dass Daten von Milit\u00e4rflugzeugen in den Datenbanken enthalten waren. Bei heise.de schreibt man <\/a>zudem, dass eine der Subauftragnehmer in Rum\u00e4nien sitzt.<\/p><\/blockquote>\n Mit solchen Freunden in Politik und Verwaltung (den Ausdruck Nieten vermeide ich lieber), braucht es keine Feinde oder Spione mehr. Denn die Verantwortlichen haben nicht mal mitbekommen, was sie verursacht hatten.<\/p>\n Erg\u00e4nzung: An dieser Stelle eine Pr\u00e4zisierung. Man kann ja durchaus Leistungen outsourcen, muss sich aber versichern, dass von den Auftragnehmern die gleichen Standards wie von den eigenen Mitarbeitern hinsichtlich Datenschutz etc. eingehalten werden. Wie es ausschaut, wurde auf die Sicherheits\u00fcberpr\u00fcfung der Subauftragnehmer – wohl aus Zeitmangel – verzichtet (siehe\u00a0heise.de-Artikel<\/a>).<\/p><\/blockquote>\n Erst im M\u00e4rz 2016 kam der schwedische Geheimdienst auf den Trichter, was f\u00fcr ein Gau passiert war. Damals wurde eine Untersuchung eingeleitet und es ging eine Warnung an Beh\u00f6rden, dass fremde Personen faktisch unautorisierten Zugriff auf die STA-Daten und die Kontrolle \u00fcber die IT-Systeme haben. Die Verantwortlichen in der Swedish Transport Agency (STA) haben dazu die erforderlichen Sicherheitsregularien und \u00dcberpr\u00fcfungen ignoriert bzw. sogar umgangen (siehe<\/a>). Zweck war (mutma\u00dflich), die lokale IT-Mannschaft schnellstm\u00f6glich loszuwerden.<\/p>\n Die Auftragnehmer von IBM sitzen in L\u00e4ndern, die sich in Richtung Russland ausrichten und eher gegen die EU eingestellt sind. Hinzu kommt, dass IBM auch anderen Subunternehmern in anderen L\u00e4ndern den Zugriff auf die Daten gew\u00e4hrt bzw. die Verwaltung der IT-Infrastruktur an Subunternehmer delegiert hat bzw. haben k\u00f6nnte. Es ist also gewaltig was schief gelaufen.<\/p>\n \u00dcbrigens erhalten die Kontraktoren Zugriff auf das europ\u00e4ische, speziell abgesicherte STESTA Intranet. Und Schweden wird teilweise von interessierter Seite (z.B. bei der Abschaffung von Bargeld) als das gro\u00dfe Vorbild hingestellt. Die B\u00fcrger von Schilda waren da nichts gegen diese Possen.<\/p>\n Die Leiterin der Beh\u00f6rde, Maria \u00c5gren, die wohl zur\u00fccktreten musste, wurde jetzt von einem Gericht schuldig gesprochen. Es gibt wohl den Tatbestand der 'Unachtsamkeit bei geheimen Daten ohne Absicht' (siehe<\/a>, Mitglieder der Piratenpartei Schwedens sprechen von krimineller Energie bei der Abwicklung des Outsourcings an IBM Schweden).\u00a0Die vom Gericht verh\u00e4ngte Strafe: 70.000 schwedische Kronen, ein halbes Monatsgehalt, was dem Gegenwert von 7.320 Euro entspricht. \u00a0(via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Schweden war 2015 vom gr\u00f6\u00dften Datenleck des Landes betroffen \u2013 damals wurden Millionen sensitive Daten von Schweden \u00f6ffentlich. Die verantwortliche Person wurde jetzt zu einer Strafe von einem halben Monatsgehalt (ca. 7.320 Euro) verdonnert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293,5535],"class_list":["post-192575","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein","tag-datenleck"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192575","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192575"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192575\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192575"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192575"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Folgen: Halbes Monatsgehalt Strafe f\u00fcr die Verantwortliche<\/h2>\n