Datenleck in Innenministerium blieb Jahre lang unbemerkt
WIEN. Programmierer eines externen IT-Unternehmens dürften über Jahre Zugriff auf sensible Daten im Innenministerium gehabt haben. Das geht aus einem internen E-Mail hervor, über das die Rechercheplattform "Fass ohne Boden" berichtet hatte.
Demnach wurde das vermeintliche Datenleck erst im März geschlossen. Das Ministerium will die Angelegenheit prüfen, hieß es.
Zugriffe wurden nicht protokolliert
Ob tatsächlich Daten - darunter auch jene des Schengen-Informationssystems und der "Integrierten Kriminalpolizeilichen Datenanwendung" (IKDA) - von Programmierern eingesehen wurden, ist nicht bekannt. In dem hausinternen Mail des Innenministeriums heißt es nämlich, dass "sämtliche Zugriffe und Aktivitäten die direkt auf der Datenbank erfolgen nicht protokolliert werden". Das IT-Unternehmen hatte immer wieder Aufträge aus dem Innenministerium erhalten.
Innenministerium bestätigte Existenz des Datenlecks
"Wie in allen anderen Fällen auch werden wir auch hier genau prüfen. Sobald Ergebnisse vorliegen, werden wir umfassend und transparent informieren", hieß es aus dem Innenministerium. Allerdings bestätigte man im Büro des früheren Innenminister Herbert Kickl (FPÖ) die Existenz des Lecks: "Sobald wir davon erfahren haben, haben wir die Sicherheitslücke unverzüglich schließen lassen".
Laut dem Ministeriums-Mail, das am 1. März 2019 ausgesendet wurde, wurden die User-Accounts der Programmierer deaktiviert. Bei heiklen Supportarbeiten müssen nun in weiterer Folge technische Mitarbeiter des Ressorts anwesend sein. Zuvor soll dieses Vier-Augen-Prinzip ebenfalls nicht gegolten haben.
Anwalt des Unternehmens sieht keine Sicherheitslücke
Der Anwalt jenes IT-Unternehmens, dessen Mitarbeiter uneingeschränkten Zugang zu sensiblen Daten des Innenministeriums gehabt haben sollen, sieht kein "Datenleck" durch diese Situation. "Wenn meine Mandanten Aufträge bekommen, ist es zur Umsetzung technisch unerlässlich, dass man auch Zugang zu Datenbanken beziehungsweise der IT erhält", sagte Johannes Zink am Freitag im Ö1-"Mittagsjournal".
"Tatsache ist, dass es weder ein Datenleck gibt noch jemals gab", so der Anwalt der betroffenen Firma. Die Mitarbeiter würden sicherheitsüberpfüft "und unsere Information war stets, dass sehr wohl genau mitprotokolliert wird, welcher Mitarbeiter wann welche Tätigkeit für das Ministerium setzt". Die Datenbanken bestünden zudem aus "Hunderten von Spalten und Tausenden von Zeilen", die nur mit einem User-Zugang Sinn ergeben würden.
"Girls’ Day": Helena Mertl aus Steyregg auf "Staatsbesuch" bei Van der Bellen
Russland und Rechtsaußen: Breite Sorge in EU-Parlament
"mehrGRIPS": Private Initiative für eine bessere Politik gestartet
AK-Wahlen in Ostregion bringen trotz Minus rote Erfolge
Interessieren Sie sich für dieses Thema?
Mit einem Klick auf das “Merken”-Symbol fügen Sie ein Thema zu Ihrer Merkliste hinzu. Klicken Sie auf den Begriff, um alle Artikel zu einem Thema zu sehen.
Eine der Gründe weshalb die Kurz ÖVP Kickl mit allen Mitteln vertreiben mußte.
Na leck-omio!
Bitte ENDLICH einen echt parteifreien Innenminister!!
Von den zuletzt tätigen ÖVP-Innenminister eingerichtet, damit man später, wenn man das IM nicht mehr besetzt hat.
Da hat man sich ganz offensichtlich die Security-Audits erspart!
Wie wurde uns dummen Bürgern immer erklärt: "Wer nichts zu verbergen hat ... !".
Selber schuld, ein "Erfolg" der politischen Inzucht dort!
Effektive IT - Kontrollmechanismen
sind im IM ein Fremdwort!
Wir brauchen dringend einen parteifreien Innenminister,
der wenigstens als Beamter handwerklich korrekt arbeitet,
statt wie kickl rechtstaatlich und menschenrechtlich fragwürdige Phantasien zu pflegen!!!
Alles klar - der PP ist gefragt.
Untersuchungsausschuss der 398ste.