Page 1Page 1 CopyGroupGroupPage 1Combined ShapePage 1Combined ShapePage 1Triangle Page 1 VNVorarlberger Nachrichten Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1 Rectangle 9 Combined ShapeCombined ShapePage 1Page 1Page 1Page 1Page 1AAAAPage 1 Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1

BMI: Datenleck blieb Jahre lang unbemerkt

Das Innenministerium will die Sache prüfen.
Das Innenministerium will die Sache prüfen. ©APA/dpa/Sina Schuldt
Externe Programmierer sollen Jahre lang Zugriff auf sensible Daten im Innenministerium gehabt haben. Die Sicherheitslücke wurde erst im März entdeckt und geschlossen.

Programmierer eines externen IT-Unternehmens dürften über Jahre Zugriff auf sensible Daten im Innenministerium gehabt haben. Das geht aus einem internen E-Mail hervor, über das die Rechercheplattform "Fass ohne Boden" berichtet hatte und welches auch der APA vorliegt. Demnach wurde das vermeintliche Datenleck erst im März geschlossen. Das Ministerium will die Angelegenheit prüfen, hieß es.

Nicht klar, ob Daten gelesen wurden

Ob tatsächlich Daten - darunter auch jene des Schengen-Informationssystems und der "Integrierten Kriminalpolizeilichen Datenanwendung" (IKDA) - von Programmierern eingesehen wurden, ist nicht bekannt. In dem hausinternen Mail des Innenministeriums heißt es nämlich, dass "sämtliche Zugriffe und Aktivitäten die direkt auf der Datenbank erfolgen nicht protokolliert werden". Das IT-Unternehmen, dessen Name der APA bekannt ist, hatte immer wieder Aufträge aus dem Innenministerium erhalten.

"Wie in allen anderen Fällen auch werden wir auch hier genau prüfen. Sobald Ergebnisse vorliegen, werden wir umfassend und transparent informieren", hieß es aus dem Innenministerium zur APA. Allerdings bestätigte man im Büro des früheren Innenminister Herbert Kickl (FPÖ) die Existenz des Lecks: "Sobald wir davon erfahren haben, haben wir die Sicherheitslücke unverzüglich schließen lassen", hieß es auf APA-Nachfrage.

Accounts am 1. März deaktiviert

Laut dem Ministeriums-Mail, das am 1. März 2019 ausgesendet wurde, wurden die User-Accounts der Programmierer deaktiviert. Bei heiklen Supportarbeiten müssen nun in weiterer Folge technische Mitarbeiter des Ressorts anwesend sein. Zuvor soll dieses Vier-Augen-Prinzip ebenfalls nicht gegolten haben.

(APA/red)

Fill 1Created with Sketch. zurück zur Startseite
  • VOL.AT
  • Österreich
  • BMI: Datenleck blieb Jahre lang unbemerkt
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen