Es geht um Namen, teils auch Telefonnummern und Mailadressen: Daten von rund 16.000 Bediensteten vor allem aus der Landesverwaltung sind wohl in die Hände von Cyberkriminellen gelangt.
Wegen einer Sicherheitslücke bei einer Software sind Daten von rheinland-pfälzischen Landesbediensteten mutmaßlich in die Hände von Cyberkriminellen gekommen. Die Lücke bei einer Komponente eines amerikanischen Herstellers, die der Landesbetrieb Daten und Information (LDI) für die Verwaltung mobiler Geräte einsetzt, sei von IT-Sicherheitsfachleuten des Landes entdeckt und inzwischen vom LDI geschlossen worden, teilte das Digitalisierungsministerium in Mainz mit. Der LDI habe Anzeige bei der Polizei erstattet.
Vermutlich seien Daten von etwa 16.000 Nutzerinnen und Nutzern mobiler Endgeräte vor allem aus der Landesverwaltung an Cyberkriminelle gegangen. Bei den Daten handele es sich etwa um Namen, teils auch um Telefonnummern und E-Mail-Adressen.
Bislang gebe es keine Hinweise für einen Missbrauch der Daten. Das Landeskriminalamt ermittelt unter Beteiligung der Generalstaatsanwaltschaft Koblenz.
Gewerkschaft der Polizei fordert Aufklärung
„Der Vorfall verdeutlicht, dass Datensicherheit in der öffentlichen Verwaltung eine immer größere Rolle spielt“, teilte die Landesvorsitzende der Gewerkschaft der Polizei (GdP), Aline Raber, mit. „Für unsere Kolleginnen und Kollegen ist wichtig, dass ihre personenbezogenen Daten zuverlässig geschützt sind.“ Die GdP erwarte, dass Betroffene zeitnah und umfassend informiert würden.
„Hilfreich wären zudem zentrale Handlungsempfehlungen, wie mögliche Risiken – etwa durch unerwünschte Kontaktaufnahmen oder missbräuchliche Nutzung der Daten – erkannt und vermieden werden können“, sagte Raber. Von der Landesregierung forderte die Gewerkschaft eine gründliche Aufarbeitung des Vorfalls. Geprüft werden solle, ob die eingesetzten Software-Komponenten den aktuellen Anforderungen an IT-Sicherheit entsprächen und welche Maßnahmen künftig notwendig seien, um ähnliche Vorkommnisse zu verhindern.