Die Bundes-CDU ist Opfer eines Hackerangriffs geworden. Laut Parteisprecher Philipp Wachholz in Berlin sollen insgesamt rund 5800 Mitglieder betroffen sein. Besonders brisant ist hierbei die Tatsache, dass sich dieser Vorfall bereits im 2009 ereignete. Die Betroffenen wurden jedoch erst jetzt informiert, da man bislang gar nicht wusste, dass bei dem Angriff Mitgliederdaten entwendet wurde.
Der Inhalt im Überblick
Datenleck beim IT-Dienstleister
Das Datenleck war laut den Lübecker Nachrichten beim IT-Dienstleister der CDU aufgetreten. Nachdem nun klar wurde, dass auch Namen, E-Mailadressen sowie CDU-Mitgliedsnummern entwendet wurden, informierte der Dienstleister die betroffenen Mitglieder mit rund 2 Jahren Verzögerung über den Vorfall.
Inzwischen hat die CDU auch Strafanzeige gegen Unbekannt gestellt und die zuständige Aufsichtsbehörde für den Datenschutz informiert.
Betroffene via E-Mail informiert
Der IT-Dienstleister Union-Betriebs-GmbH hat die Betroffenen laut golem.de via E-Mail informiert, in der es heißt:
Heute müssen wir Sie darüber informieren, dass im August 2009 ein Hackerangriff auf unseren Web-Server stattgefunden hat. Wie sich jetzt herausgestellt hat, ist es den kriminellen Hackern bei diesem Angriff gelungen, Daten über Ihre Person zu erlangen. Wir informieren Sie, da die entsprechenden Daten am 12. August 2011 im Internet veröffentlicht und damit bekannt wurden.
Neben dieser Information bittet das Unternehmen um
Verständnis, dass bei der komplexer werdenden Kommunikationsinfrastruktur eine hundertprozentige Sicherheit nicht zu gewährleisten ist.
Verständnis für Datenverlust?
Wie bitte? Wieso solle man Verständnis für einen derartigen Vorfall haben? Als Betroffener könnte man zumindest eine Entschuldigung erwarten. Und ganz nebenbei: Für die Sicherheit der betroffenen Daten ist allein die CDU verantwortlich! Diese bereitet aktuell eine Stellungnahme zum Vorfall vor…
Professionelle Datenschutzorganisation unabdingbar
Zuletzt sorgten Hackerangriffe wie etwa auf den Internationalen Währungsfonds, die Zollfahndung oder auch auf Rewe für Aufsehen. Oftmals werden für solche Angriffe IT-Sicherheitslecks ausgenutzt. Insoweit ist eine eingespielte und kompetente IT im Unternehmen zwingende Voraussetzung für einen funktionierenden Datenschutz.
Sobald man die eigene IT auslagert, sich also wie im vorliegenden Fall die CDU eines IT-Dienstleisters bedient ist man als Auftraggeber von der jeweiligen Datenschutzorganisation des Dienstleisters abhängig. Darüber hinaus ergibt sich die gesetzliche Pflicht, mit diesem bestimmte Regelungen zum Datenschutz und zur Datensicherheit vertraglich festzulegen. Sollte es dennoch zu einem Datenschutzvorfall kommen, ist man gut beraten einen Notfallplan in der Schublade zu haben. Vielleicht fragen Sie mal Ihren Datenschutzbeauftragen nach einem solchen…