Kurios: Datenlecks bei Armee und Bahn

In kurzer Zeit ereigneten sich in Belgien gleich zwei Vorfälle, bei denen Daten von Kunden bzw. von Personalmitgliedern im Internet an die Öffentlichkeit gerieten. Zuerst waren die Kundendaten von rund 1,4 Mio. Bahnkunden online zu konsultieren und jetzt fanden sich dienstliche Daten von etwa 500 Armeeangehörigen bei Google wieder.

Beide Vorfälle sind auf das intensive Suchen eines Internet-Users zurückzuführen, der unermüdlich nach Lecks in Datensystemen sucht und diese offenbar auch recht leicht findet. Vor einer Woche sorgte er dafür, dass die Kundendaten von hunderttausenden Kunden der belgischen Bahngesellschaft NMBS/SNCB online abzurufen waren.

Und jetzt fand der vermeintliche Datenschützer über ein etwas intensiveres Suchen in der Internetsuchmaschine Google ein 37seitiges Verwaltungsschreiben der belgischen Armee mit den Namen, Funktionen, Telefonnummern und Emailadressen von 500 Soldaten und Mitarbeiten der Truppe.

Der Datenschützer gab auf seinem Blog an, weder die Webseite der Bahn, noch die der Armee gehackt zu haben. Er habe lediglich über intensive Vorgehensweise die Suchmaschine Google genutzt. Die belgische Armee nimmt den Vorfall leicht und gab an, dass es sich hierbei lediglich um ein Versehen und um interne Verwaltungsdaten im dienstlichen Bereich handele, die das Privatleben der Betroffenen nicht berühren würden.

Bei der Eisenbahn hingegen läuten die Alarmglocken, denn hier waren am vergangenen Wochenende die Daten von 1,4 Mio. Bahnkunden online zu konsultieren, darunter Namen, Adressen, Telefonnummern und Emailadressen. Die Bahn muss sich jetzt der Datenschutzkommission in Belgien stellen, denn hierbei handelte es sich sehr wohl um einen Verstoß gegen den Schutz des Privatlebens der Kunden.

Die NMBS/SNCB findet für dieses Datenleck bisher keine Erklärung, muss aber gegenüber den staatlichen Datenschützern Rechenschaft ablegen. Hinzu kommt noch, dass bisher mehr als 1.700 Bahnkunden gegen die Gesellschaft Klage eingereicht haben. Die Bahn läuft Gefahr, in diesem Fall zu Geldstrafen und zu Schadensersatz verurteilt zu werden. Inzwischen warnt die Computer Crime Unit der belgischen Polizei vor Sicherheitslücken in den Datennetzen von öffentlichen Ämtern und Behörden, aber auch bei Privatunternehmen und fordert Nachrüstungen der internen Sicherheitssysteme auf den aktuellen Stand der Technik.