"c't"-Bericht: Ebay-Käufer findet zehntausende Bürgerdaten auf SSD

Schlagzeilen

Alle

F-16 entdecken russische Kampfbomber

Neuer Gewaltangriff auf Politiker

Junge Frau tot in eigenem Kofferraum

Eberl lässt mit Aussage aufhorchen

Kinder fallen durch Dach – Großeinsatz

2. Liga: "Betze" bebt nach Torfestival

F1-Pilot schießt gegen Konkurrenten

Ex-Bundesliga-Torwart an Krebs erkrankt

Tonpanne bei "Giovanni Zarrella Show"

DHB trennt sich von Sportvorstand

Leni Klum ist kaum wiederzuerkennen

Prinzessin Kate: Traurige Vermutung

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

"c't"-Bericht
Ebay-Käufer findet zehntausende Bürgerdaten auf SSD

Von dpa

20.12.2019Lesedauer: 2 Min.

Ein Windows-Dialogfenster teilt mit, dass Dateien erfolgreich gelöscht wurden: Bei einer nun auf Ebay verkauften SSD waren die Daten leider noch lesbar. (Quelle: mm images/Berg/imago-images-bilder)

News folgen

Als "neuwertig" sei der SSD-Speicher bei Ebay angepriesen worden – beim Ausprobieren entdeckte der Käufer jedoch, dass persönliche Daten von zehntausenden Bürgern darauf gespeichert waren, berichtet das Fachmagazin "c't". Wie es zu der Datenpanne kam.

Ein SSD-Speichermedium mit zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt der Stadt Coburg ist auf der Onlineplattform eBay zum Kauf angeboten worden. Wie das IT-Fachmagazin "c't" berichtet, befanden sich auf der als neuwertig verkauften SSD nicht nur unverschlüsselt persönliche Daten von Bürgern, sondern auch interne Mails der Behörde.

Windows.old: So löschen Sie alte Windows-Versionen

"Unser Leser staunte nicht schlecht, als die angeblich neuwertige SSD vom eBay-Händler vollgestopft mit Behördenakten bei ihm im Briefkasten landete", sagte Georg Schnurer, Chef vom Dienst des Magazins. Dieser hatte sich unverzüglich an die "c't"-Redaktion gewandt, die der Sache nachging.

Falsches Löschverfahren führte zum Fehler

Den Recherchen zufolge war das Speichermedium nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe sich aber herausgestellt, dass das Löschverfahren zwar für magnetische Speicher, aber nicht für SSDs geeignet gewesen sei.

In der Folge seien zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben. Die Behörde habe zudem beim Erwerb nicht auf einen sogenannten Festplattenverwurf bestanden. Damit sei die ausgetauschte Festplatte wieder in den Besitz des Lieferanten übergegangen. Dieser habe sie einer einfachen Funktionsprüfung unterzogen und dann als B-Ware weiter an einen gewerblichen Händler verkauft, schreibt die "c't".

Festplatten-Mythen: Soll man den Computer bei Gewittern ausschalten?

Experten raten: Hersteller-Tools sollen SSD-Festplatten in Schuss halten

Notebook und Smartphone: Wie Sie alle Daten sicher löschen

Mittlerweile ermittelt eine Cybercrime-Abteilung

Als besonders heikel stellte sich bei dem Fund heraus, dass eine Mitarbeiterin der Zulassungsstelle offenbar parallel auch für das Jugendamt in Coburg tätig war. Rekonstruiert werden konnte auf der SSD demnach auch "jede Menge hochsensibler Korrespondenz in Jugendamtsangelegenheiten, darunter Daten zu Betreuungsverhältnissen, Heimunterbringungen und Unterhaltsfragen", heißt es in dem "c't"-Bericht. "Inzwischen hat die Zentralstelle Cybercrime Bayern die Ermittlungen übernommen", sagte Schnurer.

Verwendete Quellen