Interne Daten­panne bei Polizei Schaffhausen

16. April 2019 um 12:56
  • security
  • breach
  • microsoft
image

Bei der Schaffhauser Polizei ist es zu einem Datenleck gekommen: Gewisse persönliche Unterlagen von Mitarbeitenden seien im internen Netzwerk der Polizei allgemein einsehbar gewesen, berichtet die Zeitung 'Schaffhauser Nachrichten'.

Bei der Schaffhauser Polizei ist es zu einem Datenleck gekommen: Gewisse persönliche Unterlagen von Mitarbeitenden seien im internen Netzwerk der Polizei allgemein einsehbar gewesen, berichtet die Zeitung 'Schaffhauser Nachrichten'.
"Auf einem unserer Server wurden Dateien angezeigt, die nicht den persönlichen Zugriffsrechten entsprachen", bestätigt ein Polizeisprecher die Datenpanne gegenüber der Tageszeitung. Gearbeitet werde bei der Polizei mit einem handelsüblichen Windows-Produkt. Zu den falschen Zugriffsrechten sei es beim Verschieben von Dateien gekommen. "Wenn Nutzer Dokumente verschoben haben, wurde die Zugriffsberechtigung des Ursprungsordners übernommen. War der Ursprungsordner ein gemeinsamer Speicherordner und verschob der Mitarbeiter oder die Mitarbeiterin ein Dokument von einem solchen Ordner in ihren persönlichen Ordner, blieb die ursprüngliche Berechtigung erhalten", erklärt Departementssekretärin Natalie Greh. Die Dokumente seien dann mit einer Explorer-Suche auffindbar gewesen.
Laut dem Bericht machte ein Mitarbeiter auf den Fehler aufmerksam und die Lücke sei anschliessend geschlossen worden. Die Mitarbeiter seien zudem informiert worden, wie sie die Zugriffsrechte eines Dokuments überprüfen können.
Der Kantonale Datenschutzbeauftragte Christoph Storrer verlangt der Zeitung zufolge eine Bestätigung, dass der Fehler tatsächlich behoben ist und will sichergestellt haben, dass keine Daten von Dritten betroffen waren. "Zudem will ich wissen, was unternommen wird, um künftig solche Pannen zu vermeiden", wird er zitiert.
Welche Daten betroffen waren, will die Polizei der Zeitung nicht mitteilen. "Aus Gründen des Datenschutzes geben wir über konkrete Inhalte und davon betroffene Personen keine weiteren Informationen bekannt", wird der Polizeisprecher weiter zitiert. Tatbestandsrapporte seien aber nicht betroffen gewesen, heisst es weiter. Diese Daten seien wie auch Personenstamm-, Fall- und Rapportierungsdaten in einem eigenständigen Rapportierungssystem (Polis) gespeichert. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024