Springe zum Inhalt →

Datenpanne Flughafen Heathrow

Was ist passiert?

Nachdem ein Mitarbeiter des Flughafen London Heathrow im letzen Jahr einen USB-Stick mit sensiblen Daten verloren hatte wurde das Unternehmen zu einer Geldstrafe in Höhe von 120.000 £ verurteilt. Der verlorene Stick wurde später zum Glück wieder aufgefunden.

Neben 76 Ordnern und mehr als 1.000 Dateien soll der Stick auch Sicherheits-Anweisungen enthalten haben, wie bei Reisen der königlichen Familie zu verfahren ist. Dies wurde von offizieller Seite jedoch nicht bestätigt. Der verlorene Stick war weder verschlüsselt noch passwortgeschützt. So sagte das Commissioner’s Office (ICO), dass der Stick nur wenige „sensbile“ Daten enthalte, darunter ein Schulungsvideo mit Namen, Geburtsdaten und Passnummern von 10 Personen. Darüberhinaus wurden personenbezogene Daten von bis zu 50 Personen des Heathrow-Sicherheitspersonals preisgegeben. Einen Kommentar hierzu verkneife ich mir.

Ein Bericht im Mirror deutet jedoch darauf hin, dass die Datenpanne weitaus größer war als kommuniziert worden ist:

Ein Mann hat den Memory Stick in einer Straße in West-London gefunden und in einer örtlichen Bibliothek den Inhalt des Sticks angeschaut. Dabei wurden folgende Informationen gefunden:

  • Ein Zeitplan für Patrouillen, mit dem das Gelände vor Selbstmordattentätern und Terroranschlägen geschützt wurde
  • Wege und Schutzmaßnahmen für Kabinettsminister und ausländische Würdenträger
  • Die genaue Route der Königin bei der Nutzung des Flughafens und die Sicherheitsmaßnahmen, mit denen sie geschützt wurde.

Das ICO bestätigte, dass der Memory Stick an eine ungenannte nationale Zeitung weitergegeben wurde.

Nicht auszudenken, was passieren kann, wenn dieser Stick in die falschen Hände gerät.

Meiner Meinung nach ist diese Strafe viel zu gering ausgefallen!!!

Was könnt und müsst Ihr tun?

Mein Appell an alle da draussen, die mit Daten unterwegs sind (dazu zählen auch Notebooks, externe Festplatten, etc.): Verschlüsselt eure Datenträger, so dass keiner auf diese Daten zugreifen kann. Apple bietet hier von Hause aus schon eine Möglichkeit an eure Festplatten mit FileVault zu verschlüsseln. Hier eine Anleitung wie das funktioniert -> FileVault.

Wenn wirklich eine Datenpanne passiert und Ihr habt nicht entsprechend alles dafür getan, dass niemand die Daten lesen kann ist das nicht  nur ärgerlich, weil die Daten weg sind, sondern Ihr werdet mit Sicherheit eine empfindliche Strafe bekommen – mal ganz abgesehen vom Image-Verlust. Tut euch also selbst den Gefallen und schützt eure Devices so gut wie irgend möglich.

Enthält der Datenträger personenbezogene Daten seid Ihr übrigens verpflichtet diesen Verlust dem für euch zuständigen Landesdatenschutzbeauftragten möglichst innerhalb von 72 Stunden zu melden. Wann genau das der Fall ist findet ihr hier. Ebenso muss geprüft werden, ob die Betroffenen unterrichtet werden müssen.

In Sachen USB-Sticks und externen Festplatten gibt es sehr gute Lösungen, unter anderm von Datalocker und Kingston. Natürlich kosten solche Datenträger ein bisschen mehr als üblich, aber das sollte Euch die Sicherheit Eures Business wert sein.

Und noch ein kurzer Hinweis: Bitte vermeidet es eure Smartphones an öffentlichen Ladestationen oder auf Messen an Messeständen aufzuladen – der Slot an euren Smartphones dient nicht nur zum Aufladen. Über diesen Port können auch Daten ausgelesen werden.

Wenn Ihr Fragen dazu habt, eine Beratung in Sachen sichere Datenträger wünscht oder Unterstützung bei der Umsetzung der DSGVO benötigt stehe ich Euch gerne zur Verfügung.

mac + you | Markus van der Bijl
Mail: help (@) macandyou.de
Fon: +49 0) 2234 2026226

 

Sei der Erste, der diesen Beitrag teilt

Veröffentlicht in Datenschutz Digitales Büro

Kommentaren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.