Über Datenpannen wurde zuletzt häufiger berichtet und kaum eine Branche blieb bislang verschont. Mal werden kritische Sicherheitslücken wie ungeschützte USB-Ports des US-Militärs zum Einfalltor für Schadsoftware, mal ist menschliches Versagen Ursache für das Outen von rund 700 Arbeitslosen. Diesmal ist dem britischen Verteidigungsministerium eine besonders brisante wie unnötige, weil leicht vermeidbare, Datenpanne unterlaufen.
Was ist passiert…
Wie das Handelsblatt in seiner Onlineausgabe berichtet, hat das britische Verteidigungsministerium unfreiwillig geheime Informationen über die Sicherheit der nuklear angetriebenen U-Bootflotte im Internet veröffentlicht. In einem online veröffentlichten PDF-Dokument des Ministeriums sollen demnach geheime Passagen, die nicht für die Öffentlichkeit bestimmt waren, nicht ordnungsgemäß geschwärzt gewesen sein. Anstatt die betroffenen „geheimen“ Informationen selbst zu übertünchen, hat man in den jeweiligen Abschnitten lediglich die Hintergrundfarbe geschwärzt. Dadurch waren die Informationen zwar nicht ad-hoc sichtbar, jedoch konnten die betroffenen Passagen durch einfaches Copy & Paste in einem neuen „weißen“ Dokument angezeigt werden.
Inzwischen hat das britische Verteidigungsministerium reagiert und das fehlerhafte Dokument gegen ein ordnungsgemäß geschwärztes ausgetauscht.
Vorbeugende Maßnahmen
Dieser Vorfall zeigt erneut, wie wichtig es ist, im Bereich IT- und Datenschutz-Compliance zeitgemäß aufgestellt zu sein. Denn nur dann kann dem Risiko von Datenpannen und den daraus resultierenden gravierenden Folgen begegnet werden…