Brisanter Datenverlust nach Diebstahl von Notebook

Bürgerdaten der Stadt Schneverdingen wurden aufgrund von Software-Problemen an ein Berliner Unternehmen weitergereicht, dem ein Notebook mit den gespeicherten Informationen entwendet wurde. Auf ihrer Homepage informiert nun die Stadtverwaltung ihre 19.000 Einwohner über einen brisanten Datenverlust von Bürger- und Kontodaten.

Zur Analyse eines Fehlers in einer Software versandt die Stadt Schneverdingen ein Notebook mit personenbezogenen Daten an ein Unternehmen in Berlin. Am Freitag, 19. April 2013 wurde dieser Rechner bei einem Einbruch gestohlen. Bei den gespeicherten Daten handele es sich um Veranlagungsdaten, die jeweilige Bankverbindung sowie Name und Anschrift.

Die Gefahr für die Bürger besteht laut Polizei Berlin, der Stadtverwaltung und Sparkasse nun, dass mit diesen Informationen ein Missbrauch mit personenbezogenen Daten auch nach einer Festnahme der Tatverdächtigen entstehen kann.

Für den Schutz der sensiblen Daten gibt es zwei Methoden der Verschlüsselung – die Festplattenverschlüsselung (Full Disk Encryption) und Folder Verschlüsselung.

Während die Festplattenverschlüsselung die komplette Festplatte samt Windows Verzeichnis verschlüsselt, können Sie bei der Folder Encryption gezielt die Pfade verschlüsseln in welcher kritische Daten abgelegt sind. Aus dem Aspekt der Sicherheit sind beide Methoden zielführend, um wichtige Informationen vor dem Diebstahl oder Zugriff unberechtigter Personen zu schützen.

Beide Schutzmaßnahmen hätten bei einem Einsatz den Diebstahl des Notebooks lediglich auf die Hardwarekosten reduziert. Da aber die sensiblen Informationen nicht ausreichend geschützt waren, musste dieser Datenverlust laut §9 BDSG veröffentlicht und weitere Haftungsfragen geklärt werden.

Der deutsche IT Security Spezialist EgoSecure bietet in seiner Endpoint Protection nicht nur die oben vorgestellten Schutzmaßnahmen wie Full Disk Encryption und Folder Encryption, sondern ein mehrschichtiges Schutzsystem nach dem bewährten C.A.F.E. Management Prinzip. Dieses Prinzip ermöglicht an allen Schnittstellen (z.B. USB, CD/DVD, Cloud, Netzwerk, HDD, Internet, Instant Messenger) Ihre Endgeräte die Kontrolle, Protokollierung, Filterung und Verschlüsselung der Datenwege. Zusätzlich bietet EgoSecure Endpoint eine ausgereifte Client AntiVirus Komponente, Power Management, Data Destruction und Mobile Device Management.

Quellenangaben:

http://www.searchsecurity.de/themenbereiche/plattformsicherheit/client-security/articles/403351/?cmp=nl-36

http://egosecure.com/de/unternehmen/aktuelles/brisanter-datenverlust-nach-diebstahl-von-notebook/#.UX9sMMo6tRY

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s