Schwere Konsequenzen für Betroffene
Das Datenleck kann für Betroffene schwere Konsequenzen haben. Daraus wies der Informatiker Ulrich Kelber, Bundesdatenschutzbeauftragter, zu Recht hin. Pascal Reinheimer, Chef des im Raum Darmstadt aktiven Computer-Dienstleisters reinheimer systemloesungen: „Wenn Ihre Gesundheitsdaten offen im Netz liegen, kann es sein, dass Sie beispielsweise einen beantragten Unternehmenskredit aus gesundheitlichen Gründen nicht erhalten.“ Der EDV-Experte aus dem Raum Frankfurt/Darmstadt fühlt sich durch Äußerungen von Arne Schönbohm, Chef des Bundesamtes für Sicherheit in der Informationstechnik, BSI, bestätigt. Dieser hatte zum Gesundheitsdaten-Leck ausgeführt, „dass IT-Sicherheit immer noch nicht den Stellenwert“ einnehme, „den sie verdient“. Seine Behörde teilte zum aktuellen Gesundheits-Datenskandal mit: „Nach Einschätzung des BSI sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden.“ Quelle.
Wie kam es zu dem skandalösen Gesundheitsdaten-Leck?
Erste Erkenntnisse verweisen auf veraltete Technik, fehlende Software-Updates und Nachlässigkeiten beim Passwortschutz von Servern. Quelle. In einem Fall ermittelten recherchierende Journalisten, dass „spezielle CDs“ auf einem Webserver abgespeichert wurden und von dort im Netz landeten. In einem anderen Fall hatte eine Uniklinik Patientendaten auf einem mit dem Internet verbundenen Computer gespeichert, die nach Anonymisierung für Forschungszwecke verwendet werden sollten. Von hier aus gelangten sie offenbar ins öffentliche Netz.
Der Darmstädter Informatiker Pascal Reinheimer: „Leichtfertiger Umgang mit Daten kann in ungesicherten IT-Netzwerken schwerwiegende Folgen haben, auch wenn sie hier nur für sehr kurze Zeit abgelegt sind. Das belegt dieser Skandal einmal mehr.“
Ebenfalls sehr sensibel sind Geschäftsgeheimnisse von Unternehmen und Kanzleien, zum Beispiel Produktentwicklungen, Finanz- oder Mandantendaten. Dies gilt umso mehr, als Hacker-Banden teilweise mit geheimdienstlichen Mitteln und möglicher staatlicher Unterstützung aktiv danach suchen.
„Angreifer können erheblichen Schaden anrichten, wenn sie es schaffen, in Server einzudringen, um dort Daten abzugreifen (Angriff auf die Vertraulichkeit), Daten zu manipulieren (Angriff auf die Integrität) oder die Verfügbarkeit von Servern zu stören“, warnt das Bundesamt für Sicherheit in der Informationstechnik, BSI.
Die amtlichen IT-Experten haben einen Liste zertifizierter Produkte für das Gesundheitswesen ins Netz gestellt.