Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente Nachhaltiges Österreich XXXLutz Unsere Tiere Admiral Sportwetten
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Inland
  3. Chronik
Jahrelanges Datenleck im Innenministerium!
© Reuters

Sicherheitslücke

Jahrelanges Datenleck im Innenministerium!

20.09.19, 13:58
Teilen

Externe Programmierer sollen Zugriff auf sensible Daten gehabt haben - Sicherheitslücke im März geschlossen.

Wien. Programmierer eines externen IT-Unternehmens dürften über Jahre Zugriff auf sensible Daten im Innenministerium gehabt haben. Das geht aus einem internen E-Mail hervor, über das die Rechercheplattform "Fass ohne Boden" berichtet hatte und welches auch der APA vorliegt. Demnach wurde das vermeintliche Datenleck erst im März geschlossen. Das Ministerium will die Angelegenheit prüfen, hieß es.
 
Ob tatsächlich Daten - darunter auch jene des Schengen-Informationssystems und der "Integrierten Kriminalpolizeilichen Datenanwendung" (IKDA) - von Programmierern eingesehen wurden, ist nicht bekannt. In dem hausinternen Mail des Innenministeriums heißt es nämlich, dass "sämtliche Zugriffe und Aktivitäten die direkt auf der Datenbank erfolgen nicht protokolliert werden". Das IT-Unternehmen, dessen Name der APA bekannt ist, hatte immer wieder Aufträge aus dem Innenministerium erhalten.
 
"Wie in allen anderen Fällen auch werden wir auch hier genau prüfen. Sobald Ergebnisse vorliegen, werden wir umfassend und transparent informieren", hieß es aus dem Innenministerium zur APA. Allerdings bestätigte man im Büro des früheren Innenminister Herbert Kickl (FPÖ) die Existenz des Lecks: "Sobald wir davon erfahren haben, haben wir die Sicherheitslücke unverzüglich schließen lassen", hieß es auf APA-Nachfrage.
 
Laut dem Ministeriums-Mail, das am 1. März 2019 ausgesendet wurde, wurden die User-Accounts der Programmierer deaktiviert. Bei heiklen Supportarbeiten müssen nun in weiterer Folge technische Mitarbeiter des Ressorts anwesend sein. Zuvor soll dieses Vier-Augen-Prinzip ebenfalls nicht gegolten haben.
 

Anwalt des Unternehmens sieht keine Sicherheitslücke

 
Der Anwalt jenes IT-Unternehmens, dessen Mitarbeiter uneingeschränkten Zugang zu sensiblen Daten des Innenministeriums gehabt haben sollen, sieht kein "Datenleck" durch diese Situation. "Wenn meine Mandanten Aufträge bekommen, ist es zur Umsetzung technisch unerlässlich, dass man auch Zugang zu Datenbanken bzw. der IT erhält", sagte Johannes Zink am Freitag im Ö1-"Mittagsjournal".
 
"Tatsache ist, dass es weder ein Datenleck gibt noch jemals gab", so der Anwalt der betroffenen Firma. Die Mitarbeiter würden sicherheitsüberpfüft "und unsere Information war stets, dass sehr wohl genau mitprotokolliert wird, welcher Mitarbeiter wann welche Tätigkeit für das Ministerium setzt". Die Datenbanken bestünden zudem aus "Hunderten von Spalten und Tausenden von Zeilen", die nur mit einem User-Zugang Sinn ergeben würden.
 
Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken