Pressemitteilung von Matthias Scholz

Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien

---

---

Vor kurzem musste das kalifornische Department of Child Support Services eine peinliche Datenpanne einräumen. Die Behörde kümmert sich um die medizinische und finanzielle Unterstützung von Familien im Westküsten-Bundesstaat. Dafür müssen viele sehr persönliche Daten der Anspruchsberechtigten gespeichert und archiviert werden.

Lost in Transmission

Wie erst jetzt bekannt wurde, gingen im März 2012 vier Backup-Medien mit 800.000 unverschlüsselten Datensätzen, die persönliche Informationen enthielten, auf dem Transportweg verloren. Die Behörde hatte die hochsensiblen Daten an eine IBM-Filiale in Colorado versandt. Der Dienstleister sollte überprüfen, ob er im Katastrophenfall die Funktion des Department of Child Support Services auch an einem ausgelagerten Standort übernehmen könnte. IBM schickte die brisanten Cartridges nach dem Testlauf einfach per FedEx-Luftfracht zurück - wo sie spurlos verschwanden.

Damit sind Name, Adresse, Sozialversicherungsnummer und viele andere persönliche und medizinische Daten von 800.000 Kaliforniern möglicherweise in den Händen der Schattenwirtschaft. Denn wie die allermeisten heute eingesetzten Backup-Systeme arbeitet auch die Datensicherung der Sozialbehörde ohne Verschlüsselung.

Automatisierte integrierte Verschlüsselung wichtig

Kathleen Hrepich, Interim Director des Department of Child Support Services, versuchte, die Daten-Leckage in einer Stellungnahme herunterzuspielen: "Die Medien haben ein spezielles Format, wir haben daher keinen Grund zu der Annahme, sie seien in irgendeiner Form ausgelesen oder verwendet worden."

Sergej Schlotthauer, Geschäftsführer des IT-Security-Unternehmens EgoSecure, lässt diese Ausrede allerdings nicht gelten: "Aus irgendeinem merkwürdigen Grund haben die meisten Backup-Einrichtungen keine integrierte Verschlüsselung. Es fehlt auch eine API zum Hinzufügen eines eigenen Verschlüsselungsmoduls. Dabei sind laut unserer Statistik in 8,5 Prozent der Verlustfälle Archivdaten betroffen. Die naiven Rechtfertigungen der Anbieter, dass Übeltäter das spezielle Archivformat nicht knacken könnten, riefen schon vor drei oder vier Jahren nur ein müdes Lächeln hervor", ärgert sich Schlotthauer.

Betrugswarnung an die Kreditkartengesellschaften

Dass sich ein Hacker allein durch ein proprietäres Backup-Format am Datenmissbrauch hindern lässt, erscheint denn auch wenig plausibel. Darüber ist sich wohl auch das Department of Child Support Services im Klaren. Die Behörde hat eine kostenlose Info-Hotline eingerichtet und setzt sich mit allen Betroffenen in Verbindung. Ihnen wird geraten, eine Betrugswarnung an ihre Kreditkartengesellschaft zu schicken.
EgoSecure empfiehlt Datenschutz nach dem C.A.F.E. Management Prinzip
Das Ettlinger Unternehmen EgoSecure analysiert schon seit vielen Jahren die Aktivitäten von kriminellen Hackern und Wirtschaftsspionen. Mit dem innovativen C.A.F.E. Management Prinzip bietet das Unternehmen ein Sicherheitskonzept an, das bereits die Datenwege in Organisationen steuert und kontrolliert und somit nur autorisierten Personen das Handling von sensiblen Daten erlaubt. EgoSecure Removable Device Encryption verschlüsselt Dateien, Ordner und Massenspeicher automatisiert und verhindert damit zuverlässig, dass Daten im Falle einer Panne wie bei der kalifornischen Sozialbehörde, von Fremden genutzt werden können.

Weitere Informationen zum EgoSecure C.A.F.E. Management Prinzip sowie zu EgoSecure Removable Device Encryption unter:
http://egosecure.com/index.php/de/loesungen
http://egosecure.com/download/Flyer/egosecure_encryption_de.pdf
Firmen- & Pressekontakt