20.09.2019 14:48 |

IT-Firma hatte Zugriff

BMI-Datenleck soll Jahre unbemerkt geblieben sein

Programmierer eines externen IT-Unternehmens dürften über Jahre Zugriff auf sensible Daten im Innenministerium gehabt haben. Berichten zufolge wurde das mutmaßliche Datenleck erst im heurigen März geschlossen. Das Ministerium will die Angelegenheit prüfen, hieß es. Der Anwalt der Firma erklärte am Freitag im Ö1-„Mittagsjournal“, „dass es weder ein Datenleck gibt, noch jemals gab“.

Ob tatsächlich Daten - darunter auch jene des Schengen-Informationssystems und der „Integrierten Kriminalpolizeilichen Datenanwendung“ (IKDA) - von Programmierern eingesehen wurden, ist nicht bekannt. In einem hausinternen Mail des Innenministeriums, das unter anderem der Rechercheplattform „Fass ohne Boden“ vorliegt, heißt es nämlich, dass „sämtliche Zugriffe und Aktivitäten, die direkt auf der Datenbank erfolgen, nicht protokolliert werden“. Das IT-Unternehmen hatte jedenfalls immer wieder Aufträge aus dem Innenministerium erhalten.

Sicherheitslücke im März geschlossen
„Wie in allen anderen Fällen auch werden wir auch hier genau prüfen. Sobald Ergebnisse vorliegen, werden wir umfassend und transparent informieren“, heißt es aus dem Innenministerium. Im Büro des früheren Innenministers Herbert Kickl (FPÖ) bestätigte man die Existenz eines möglichen Lecks: „Sobald wir davon erfahren haben, haben wir die Sicherheitslücke unverzüglich schließen lassen“, hieß es.

Laut dem Ministeriums-Mail, das am 1. März 2019 ausgesendet wurde, wurden die User-Accounts der Programmierer deaktiviert. Bei heiklen Supportarbeiten müssen nun in weiterer Folge technische Mitarbeiter des Ressorts anwesend sein. Zuvor soll dieses Vier-Augen-Prinzip nicht gegolten haben.

Anwalt der IT-Firma bestreitet Datenleck
Johannes Zink, der Anwalt jenes IT-Unternehmens, dessen Mitarbeiter uneingeschränkten Zugang zu sensiblen Daten des Innenministeriums gehabt haben sollen, sieht kein Datenleck durch diese Situation. „Wenn meine Mandanten Aufträge bekommen, ist es zur Umsetzung technisch unerlässlich, dass man auch Zugang zu Datenbanken bzw. der IT erhält“, sagte er im Ö1-„Mittagsjournal“. „Tatsache ist, dass es weder ein Datenleck gibt, noch jemals gab.“

Die Mitarbeiter würden sicherheitsüberprüft „und unsere Information war stets, dass sehr wohl genau mitprotokolliert wird, welcher Mitarbeiter wann welche Tätigkeit für das Ministerium setzt“. Die Datenbanken bestünden zudem aus „Hunderten von Spalten und Tausenden von Zeilen“, die nur mit einem User-Zugang Sinn ergeben würden.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter