Redaktion
Evelyn Wanz
zu Favoriten

Du möchtest dieses Profil zu deinen Favoriten hinzufügen?

Verpasse nicht die neuesten Inhalte von diesem Profil: Melde dich an, um neue Inhalte von Profilen und Bezirken zu deinen persönlichen Favoriten hinzufügen zu können.

Jetzt anmelden

Datenschutzbehörde einberufen
4 GB gestohlene Daten im Darknet veröffentlicht

  • 3. August 2022, 13:45 Uhr
Foto: stock.adobe.com/at/Gorodenkoff
  • Foto: stock.adobe.com/at/Gorodenkoff
  • hochgeladen von Evelyn Wanz

Hackerangriff auf Landesverwaltung rief Datenschutzbehörde auf den Plan – Behörde bescheinigt Land Kärnten richtige Vorgangsweise – LH Kaiser: In der Krise richtig gehandelt und Sicherheitsrisiko möglichst minimiert Sicherheitsverletzungen beseitigt.
KÄRNTEN. Der Hackerangriff auf das Land Kärnten hat auch die Datenschutzbehörde als Aufsichtsbehörde auf den Plan gerufen. Demnach hat die Behörde ein Verfahren zu der vom Land gemeldeten Datenschutzverletzung eingeleitet, um auch sämtliche vom Land getroffenen Maßnahmen nach dem Hackerangriff und ihre Wirksamkeit im Sinne des Datenschutzes zu prüfen.

Land hat sich richtig verhalten

"Die Datenschutzbehörde hat nun das Data-Breach-Verfahren eingestellt und hat dem Land bescheinigt, in der Krise richtig gehandelt zu haben, die geeigneten Schritte unternommen zu haben, um weiteres Risiko in Bezug auf einen Datendiebstahl abzuwenden und die Folgen aus dem Datenklau beziwhungsweise dieser Sicherheitsverletzung durch Hacker, soweit möglich, zu beseitigen. Auf Grund der Sicherheitsbackups hat sich der Datendiebstahl gemessen an den Gesamtdaten in sehr überschaubarem Ausmaß bewegt", kann Landeshauptmann Peter Kaiser heute berichten.

Sofort Maßnahmen ergriffen

Das Land habe laut Datenschutzbehörde sofort Maßnahmen ergriffen, um die Verletzung des Datenschutzes zu beheben beziwhungsweise dessen Auswirkungen abzumildern. Dazu gehörten die sofortige Trennung des gesamten EDV-Systems vom Netz, das Hinzuziehen externer Dienstleister für die Ursachenforschung und die Wiederherstellung des Systems, die Meldung an MEGA.nz, einer File Sharing Plattform, zum Entfernen der Daten im Darknet sowie die polizeiliche Anzeige. Des weiteren habe das Land laut Behörde Maßnahmen ergriffen, um Vorfällen wie diesen, zukünftig vorzubeugen. "Dazu gehört neben Investitionen in die Sicherheitsmaßnahmen auch die Sensibilisierung der Bediensteten gegenüber Phishing-Mails. Internetkriminalität nimmt zu, kann von jedem PC auf der ganzen Welt ausgehen und jeden treffen", weist Kaiser hin.

An die Datenschutzbehörde gemeldet

Der Datendiebstahl musste von Seiten des Landes als Verletzung des Schutzes personenbezogener Daten unverzüglich an die Datenschutzbehörde gemeldet werden. Rund 4 GB von 250 GB gestohlener Daten sind durch die Hacker schließlich im Darknet veröffentlicht und angeblich zum Teil an Dritte verkauft worden. Diese Vorgänge betreffen Daten im Zusammenhang mit Niederlassungs- und Aufenthaltsbewilligungen für Fremde sowie Dokumentationen des unionsrechtlichen Aufenthaltsrechts, Daten des Protokolls über Verfahren zur Verleihung von Ehrenzeichen des Landes und von Berufstiteln, Kontaktdaten für Feierlichkeiten des Landes, den Schriftverkehr sowie Arbeitsunterlagen von Regierungsmitgliedern beziehungsweise des jeweiligen Regierungssekretariats, Reisepassdaten von Regierungsmitgliedern, Landesbediensteten und einzelnen Dritten sowie Dienstgeberunterlagen von Mitarbeitern der Regierungsbüros. Die Betroffenen wurden bereits entweder persönlich oder durch öffentliche Bekanntmachung informiert.

Weitere Beiträge zu den Themen

BehördeHackerangriffDatenschutzDarknetKärntenDaten

Kommentare

?

Du möchtest kommentieren?

Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.

Jetzt anmelden und kommentieren
Du willst eigene Beiträge veröffentlichen?

Werde Regionaut!

Jetzt registrieren

Beliebte Video-Beiträge

Du möchtest selbst beitragen?

Melde dich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Jetzt anmelden und beitragen