Déjà-vu: Verlorene Festplatte bei der britischen Armee

Der britischen Armee ist nach einem Bericht der BBC mal wieder eine Festplatte abhanden gekommen. Genauer gesagt, der Firma EDS, welche die Daten im Auftrag des britischen Verteidigungsministeriums verwaltete. Noch ist unklar, welche Daten betroffen sind. Es wird vermutet, dass sich persönliche Daten von 100.000 Armeeangehörigen und 600.000 Bewerbern auf der Festplatte befanden, teilweise mit Adresse, Telefonnummer, Bankverbindung, Führerscheindaten, Ausweisnummer, Geburtsdatum u.a.m. Die Daten stammten aus dem TAFMIS (Training Administration and Financial Management Information System), das bereits mehrfach Quelle verlorener sensibler Daten war.

Die mobile Festplatte verschwand aus einem "sicheren Standort" ("secure location") der EDS in Hook bei Basingstoke (Hampshire) im Süden Englands. EDS selbst ließ verlautbaren, es haben keinen Bruch der Sicherheit gegeben.

In seiner letzten Pressemitteilung teilt das Verteidigungsministerium mit, es gäbe keinerlei Anhaltspunkte, dass mit den möglicherweise gestohlenen Daten Mißbrauch betrieben wurde - eine Standardfloskel, die bereits aus anderen Fällen bekannt ist.

Wie man sich einerseits sicher sein kann, es habe keinen Bruch der Sicherheit bei EDS gegebebn, andererseits aber einen Diebstahl der Festplatte nicht ausschließen kann, wird leider nicht erläutert. Gegenmaßnahmen wurden getroffen: über die Clearingzentrale APACS (Association for Payment Clearing Services) würden die Banken informiert, um möglicherweise betroffene Konten zu kennzeichnen und genauer auf möglichen Zugangsmißbrauch zu untersuchen.

Die Annahme, es gehe im Fall eine tatsächlichen Diebstahls der Festplaate um Phishing, ist zwar denkbar, fällt aber in Sachen Mißbrauchsszenarien wohl doch unter die Überschrift "best case scenario". Die Festplatten enthalten möglicherweise die Daten aller aktuellen Bewerber und fast aller aktiven Soldaten und Offiziere der britischen Armee. Ich bin geneigt, dem Schattenminister der Verteidigung, Dr. Liam Fox, zuzustimmen, der in einem BBC-Interview den Verlust solcher Daten als "klare Gefahr in Sachen persönlicher und nationaler Sicherheit" bezeichnete.

Das die Inhalte der Festplatte nicht verschlüsselt waren, bedarf wohl kaum einer Erwähnung.

Tags für diesen Artikel: Datenschutz, Datenverlust, IT-Sicherheit, Militär, Vorfälle

< Voriger Eintrag | Nächster Eintrag >

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen