Cybercrime? Fast. Katastrophe? Sicher.

Im Zuge von Personaleinsparungen setzte die schwedische Transportbehörde auf die Cloud.

Ah ja. Na gut. Aber.

Dabei wurden unter Missachtung diverser Sicherheitsvorschriften IBM auch Datenbanken mit Führerscheindaten, geheime Daten zu Zeugenschutzprogrammen, Daten über Elitesoldaten und Kampfpiloten sowie Listen der von Behörden und Armee genutzten Fahrzeuge anvertraut.

Öha! Aber jetzt grenzt das Verhalten an Cybercrime:

2016 entdeckte der schwedische Geheimdienst, dass die STA, um dem Kostendruck gerecht zu werden, die oben genannten Daten entgegen aller Sicherheitsregeln in die Cloud-Angebote der beiden Dienstleister übertragen hatte. Außerdem hatten diverse Mitarbeiter dieser Dienstleister vollumfänglichen Zugriff auf diese Daten. Im Falle von IBM waren das nicht nur Mitarbeiter in der Tschechischen Republik, sondern auch noch in elf anderen Ländern. Und im Falle von NCR in Serbien lagen die Daten – auch das entgegen jeder Vorschrift – noch außerhalb der EU.

Es passieren also Pannen auch anderswo, nicht nur bei uns.

Weiterlesen