Häufige Ursachen von DatenpannenVerantwortliche sind verpflichtet, den Datenschutzaufsichtsbehörden zu melden, wenn eine Verletzung der Sicherheit personenbezogener Daten zu einer unbefugten Offenlegung oder zu einem unbefugten Zugriff auf personenbezogene Daten geführt hat. Wir erhalten eine Vielzahl derartiger Meldungen. Darin sind Muster für häufige Ursachen derartiger Datenpannen zu erkennen.
- Schulen und Kindertagesstätten
- Fehlversand
- Phishing, Ransomware und kompromittierte E-Mail-Accounts
- Fazit
Schulen und Kindertagesstätten
Kinder bedürfen eines besonderen Schutzes. Dies betrifft auch Daten, die sich auf sie beziehen. In pädagogischen Einrichtungen werden verschiedene Arten von Daten verarbeitet: Stammdaten, Verhaltensbeurteilungen, Unterlagen zur Kindeswohlgefährdung, Entwicklungsbeurteilungen und nicht zuletzt Fotos der Kinder.
Leider erhalten wir regelmäßig Meldungen über unbefugten Zugang zu diesen Daten. Diese können ihre Ursache in unzureichend gesicherter IT haben. Häufig gehen jedoch elektronische Datenträger einfach verloren oder werden gestohlen. Das können Laptops, Foto- oder Videokameras oder auch Speichersticks sein. Sind die Daten dort unverschlüsselt gespeichert, können sie eingesehen werden. Diebe mögen nicht primär an den Daten interessiert sein, die sich auf den gestohlenen Geräten befinden. Im Zuge eines Verkaufs des Diebesguts können sie dennoch in Hände von Personen gelangen, die die Daten missbrauchen. Daher ist in der Regel von einem hohen Risiko für die betroffenen Kinder auszugehen. Diese Risiken im Nachhinein zu mindern, ist schwer. Zumindest müssen die Erziehungsberechtigten über den Vorfall benachrichtigt werden.
Es ist jedoch verhältnismäßig einfach, negativen Folgen eines Verlusts oder Diebstahls elektronischer Geräte entgegenzuwirken. Die Verschlüsselung aller mobilen Datenträger ist dabei regelmäßig das Mittel der Wahl. Darüber hinaus sollten Datenträger in ausreichend gesicherten Behältnissen und Räumlichkeiten gelagert werden. Allein mit einer derartig sicheren Aufbewahrung ohne Verschlüsselung wird jedoch oft keine ausreichend zuverlässiger Schutz erreicht. Davon zeugen die bei uns eingegangen Meldungen, die von Datenträgern berichten, die dann doch versehentlich entgegen der Vorgaben ungesichert abgelegt worden sind. Die Verschlüsselung aller mobilen Datenträger ist regelmäßig das Mittel der Wahl.
In Schulen, in denen ältere Kinder und Jugendliche unterrichtet werden, sollte auch die „Findigkeit“ der Unterrichteten nicht unbeachtet bleiben. Eine zentrale Speicherung der personenbezogenen Daten vermindert die Gelegenheiten für einen unbefugten Einblick in Aufzeichnungen über Mitschüler:innen. Der Speicherort, wie z. B. ein Schulportal, muss jedoch darauf ausgelegt sein, unbefugte Zugriffe aus dem Internet zurückzuweisen. Vom Eigenbau oder der Nutzung von Produkten und Dienstleistungen von Anbietern, die ihre Sicherheitskompetenz nicht nachweisen können, raten wir dringend ab.
Fehlversand
Ein hoher Anteil an Datenpannenmeldungen betrifft den Versand von Unterlagen an falsche Empfänger:innen. Dies geschieht sowohl elektronisch als auch postalisch. Uns wurde u. a. der Fehlversand von Abrechnungen medizinischer Dienstleistungen, Kontodaten, Pfändungsdaten, Lohn- und Sozialdaten sowie Immobilieneinstufungen mitgeteilt.
Durch den Fehlversand erhalten fremde Personen u. U. sehr private Daten des persönlichen Lebens der richtigen Adressat:innen. Ehrliche Empfänger:innen senden postalische Sendungen zurück und löschen fehlgeleitete elektronische Nachrichten. Doch auch ein Missbrauch durch die Empfänger:innen oder Personen mit Zugriff auf ihre Post ist möglich. So können die betroffenen Menschen bloßgestellt, einer Gefahr ausgesetzt oder in der Zukunft benachteiligt werden.
Derartigen Vorfällen kann auf vielfältige Weise vorgebeugt werden. Am Anfang steht die Datenqualität der Adressdaten. Sie sollte regelmäßig überprüft werden. Ein automatisierter Versand kann zur Vermeidung falscher Adressierung aufgrund menschlicher Fehler beitragen. Wird die Adressierung durch Mitarbeitende durchgeführt, helfen klare Handlungsanweisungen, die z. B. auf eine Überprüfung der Übereinstimmung von Anrede und Adressat:in eines Briefes zielen, eine Sensibilisierung der Beschäftigten für die Konsequenzen von Fehlern und ihre Auswirkungen beinhalten, sowie ein konzentrationsförderndes Arbeitsumfeld schaffen. Für besonders sensible Unterlagen kann schließlich das Vieraugenprinzip hilfreich sein.
Eine weitere Ursache für den Fehlversand kann in der technischen Umsetzung von Druck und Kuvertierung liegen. Ein Testbetrieb im Vorfeld vermeidet einige der möglichen Fehler.
Phishing, Ransomware und kompromittierte E-Mail-Accounts
Im Jahresbericht 2023 berichteten wir ausführlich über Phishing und Ransomware. Auch 2024 verzeichneten wir eine Reihe von Meldungen aufgrund von Ransomware-Angriffen.
Die Täter:innen verfolgen verschiedene Wege, um Zugriff auf die IT-Infrastruktur ihrer Opfer zu erhalten. Ein wichtiger Angriffsvektor ist Phishing, dessen Einsatz durch Angreifer:innen auch in diesem Jahr häufig war. Opfer geben dabei Kennwörter, die Zugang zu IT-Ressourcen ermöglichen, auf einer durch Angreifer:innen bereitgestellten gefälschten Plattform preis.
Schon ein einzelner kompromittierter Account kann zur Ausspähung des Opfers und zur Ausweitung des Angriffs auf weitere Konten und die IT-Infrastruktur genutzt werden. Diese Zugangsmöglichkeiten werden dann für verschiedene Ziele genutzt, wobei die Erpressung der Opfer die häufigste und für die Täter:innen ertragreichste Methode ist. Die personenbezogenen Daten in einem gekaperten Konto können abgezogen werden, um zusätzlich mit der Veröffentlichung der Daten zu drohen. Schließlich werden übernommene E-Mail-Accounts auch für weitere, zielgerichtete Phishing-Angriffe und für den Spam-Versand genutzt.
Um solche Angriffe zu vermeiden, ist eine effektive Aufklärung über Vorgehensweisen notwendig, mit denen Beschäftigte vermeiden können, Opfer eines Phishing-Angriffs zu werden. Ein Zugriff auf ein Konto sollte, wo immer möglich, nur über ein sicheres Login-Verfahren z. B. mittels schlüsselbasierter oder Zwei-Faktor-Authentisierung ermöglicht werden. Ausführliche Hinweise zur Angriffsvermeidung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Fazit
Dem Auftreten von Datenpannen kann und muss mit technischen und organisatorischen Maßnahmen begegnet werden. Bei den uns gemeldeten Vorfällen spielen immer wieder dieselben Ursachen eine Rolle. Den Risiken kann durch verhältnismäßig einfache Schutzmaßnahmen begegnet werden: So sollten mobile Datenträger verschlüsselt, Beschäftigte und Mitarbeitende über Phishing-Attacken aufgeklärt und sensibilisiert, sichere Login-Verfahren und schlüsselbasierte oder Zwei-Faktor-Authentisierung eingeführt werden. Dies sind geeignete Maßnahmen, um das Risiko von häufig vorkommenden Datenpannen zu verringern bzw. negative Folgen bei Verlust oder Diebstahl abzumildern. Sie sind gemäß dem Stand der Technik umzusetzen
Verantwortliche sind verpflichtet, den Datenschutzaufsichtsbehörden zu melden, wenn eine Verletzung der Sicherheit personenbezogener Daten zu einer unbefugten Offenlegung oder zu einem unbefugten Zugriff auf personenbezogene Daten geführt hat. Wir erhalten eine Vielzahl derartiger Meldungen. Darin sind Muster für häufige Ursachen derartiger Datenpannen zu erkennen.
Schulen und Kindertagesstätten
Kinder bedürfen eines besonderen Schutzes. Dies betrifft auch Daten, die sich auf sie beziehen. In pädagogischen Einrichtungen werden verschiedene Arten von Daten verarbeitet: Stammdaten, Verhaltensbeurteilungen, Unterlagen zur Kindeswohlgefährdung, Entwicklungsbeurteilungen und nicht zuletzt Fotos der Kinder.
Leider erhalten wir regelmäßig Meldungen über unbefugten Zugang zu diesen Daten. Diese können ihre Ursache in unzureichend gesicherter IT haben. Häufig gehen jedoch elektronische Datenträger einfach verloren oder werden gestohlen. Das können Laptops, Foto- oder Videokameras oder auch Speichersticks sein. Sind die Daten dort unverschlüsselt gespeichert, können sie eingesehen werden. Diebe mögen nicht primär an den Daten interessiert sein, die sich auf den gestohlenen Geräten befinden. Im Zuge eines Verkaufs des Diebesguts können sie dennoch in Hände von Personen gelangen, die die Daten missbrauchen. Daher ist in der Regel von einem hohen Risiko für die betroffenen Kinder auszugehen. Diese Risiken im Nachhinein zu mindern, ist schwer. Zumindest müssen die Erziehungsberechtigten über den Vorfall benachrichtigt werden.
Es ist jedoch verhältnismäßig einfach, negativen Folgen eines Verlusts oder Diebstahls elektronischer Geräte entgegenzuwirken. Die Verschlüsselung aller mobilen Datenträger ist dabei regelmäßig das Mittel der Wahl. Darüber hinaus sollten Datenträger in ausreichend gesicherten Behältnissen und Räumlichkeiten gelagert werden. Allein mit einer derartig sicheren Aufbewahrung ohne Verschlüsselung wird jedoch oft keine ausreichend zuverlässiger Schutz erreicht. Davon zeugen die bei uns eingegangen Meldungen, die von Datenträgern berichten, die dann doch versehentlich entgegen der Vorgaben ungesichert abgelegt worden sind. Die Verschlüsselung aller mobilen Datenträger ist regelmäßig das Mittel der Wahl.
In Schulen, in denen ältere Kinder und Jugendliche unterrichtet werden, sollte auch die „Findigkeit“ der Unterrichteten nicht unbeachtet bleiben. Eine zentrale Speicherung der personenbezogenen Daten vermindert die Gelegenheiten für einen unbefugten Einblick in Aufzeichnungen über Mitschüler:innen. Der Speicherort, wie z. B. ein Schulportal, muss jedoch darauf ausgelegt sein, unbefugte Zugriffe aus dem Internet zurückzuweisen. Vom Eigenbau oder der Nutzung von Produkten und Dienstleistungen von Anbietern, die ihre Sicherheitskompetenz nicht nachweisen können, raten wir dringend ab.
Fehlversand
Ein hoher Anteil an Datenpannenmeldungen betrifft den Versand von Unterlagen an falsche Empfänger:innen. Dies geschieht sowohl elektronisch als auch postalisch. Uns wurde u. a. der Fehlversand von Abrechnungen medizinischer Dienstleistungen, Kontodaten, Pfändungsdaten, Lohn- und Sozialdaten sowie Immobilieneinstufungen mitgeteilt.
Durch den Fehlversand erhalten fremde Personen u. U. sehr private Daten des persönlichen Lebens der richtigen Adressat:innen. Ehrliche Empfänger:innen senden postalische Sendungen zurück und löschen fehlgeleitete elektronische Nachrichten. Doch auch ein Missbrauch durch die Empfänger:innen oder Personen mit Zugriff auf ihre Post ist möglich. So können die betroffenen Menschen bloßgestellt, einer Gefahr ausgesetzt oder in der Zukunft benachteiligt werden.
Derartigen Vorfällen kann auf vielfältige Weise vorgebeugt werden. Am Anfang steht die Datenqualität der Adressdaten. Sie sollte regelmäßig überprüft werden. Ein automatisierter Versand kann zur Vermeidung falscher Adressierung aufgrund menschlicher Fehler beitragen. Wird die Adressierung durch Mitarbeitende durchgeführt, helfen klare Handlungsanweisungen, die z. B. auf eine Überprüfung der Übereinstimmung von Anrede und Adressat:in eines Briefes zielen, eine Sensibilisierung der Beschäftigten für die Konsequenzen von Fehlern und ihre Auswirkungen beinhalten, sowie ein konzentrationsförderndes Arbeitsumfeld schaffen. Für besonders sensible Unterlagen kann schließlich das Vieraugenprinzip hilfreich sein.
Eine weitere Ursache für den Fehlversand kann in der technischen Umsetzung von Druck und Kuvertierung liegen. Ein Testbetrieb im Vorfeld vermeidet einige der möglichen Fehler.
Phishing, Ransomware und kompromittierte E-Mail-Accounts
Im Jahresbericht 2023 berichteten wir ausführlich über Phishing und Ransomware. Auch 2024 verzeichneten wir eine Reihe von Meldungen aufgrund von Ransomware-Angriffen.
Die Täter:innen verfolgen verschiedene Wege, um Zugriff auf die IT-Infrastruktur ihrer Opfer zu erhalten. Ein wichtiger Angriffsvektor ist Phishing, dessen Einsatz durch Angreifer:innen auch in diesem Jahr häufig war. Opfer geben dabei Kennwörter, die Zugang zu IT-Ressourcen ermöglichen, auf einer durch Angreifer:innen bereitgestellten gefälschten Plattform preis.
Schon ein einzelner kompromittierter Account kann zur Ausspähung des Opfers und zur Ausweitung des Angriffs auf weitere Konten und die IT-Infrastruktur genutzt werden. Diese Zugangsmöglichkeiten werden dann für verschiedene Ziele genutzt, wobei die Erpressung der Opfer die häufigste und für die Täter:innen ertragreichste Methode ist. Die personenbezogenen Daten in einem gekaperten Konto können abgezogen werden, um zusätzlich mit der Veröffentlichung der Daten zu drohen. Schließlich werden übernommene E-Mail-Accounts auch für weitere, zielgerichtete Phishing-Angriffe und für den Spam-Versand genutzt.
Um solche Angriffe zu vermeiden, ist eine effektive Aufklärung über Vorgehensweisen notwendig, mit denen Beschäftigte vermeiden können, Opfer eines Phishing-Angriffs zu werden. Ein Zugriff auf ein Konto sollte, wo immer möglich, nur über ein sicheres Login-Verfahren z. B. mittels schlüsselbasierter oder Zwei-Faktor-Authentisierung ermöglicht werden. Ausführliche Hinweise zur Angriffsvermeidung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Fazit
Dem Auftreten von Datenpannen kann und muss mit technischen und organisatorischen Maßnahmen begegnet werden. Bei den uns gemeldeten Vorfällen spielen immer wieder dieselben Ursachen eine Rolle. Den Risiken kann durch verhältnismäßig einfache Schutzmaßnahmen begegnet werden: So sollten mobile Datenträger verschlüsselt, Beschäftigte und Mitarbeitende über Phishing-Attacken aufgeklärt und sensibilisiert, sichere Login-Verfahren und schlüsselbasierte oder Zwei-Faktor-Authentisierung eingeführt werden. Dies sind geeignete Maßnahmen, um das Risiko von häufig vorkommenden Datenpannen zu verringern bzw. negative Folgen bei Verlust oder Diebstahl abzumildern. Sie sind gemäß dem Stand der Technik umzusetzen