Datenpanne bei Salzburger AMS-Partner

14. Februar 2014, 10:33
62 Postings

Dokumente des bfi mit sensiblen Daten landeten bei der Piratenpartei, mittlerweile ist der Fehler ausgeräumt

Salzburg - Ein Datenleck in Salzburg sorgt für Wirbel. Der Salzburger Piratenpartei wurden zwei Dokumente des Schulungsanbieters bfi zugespielt. Demnach sollen Testergebnisse samt Namen und Berichte über Schulungsteilnehmer ungeschützt abrufbar auf einem offen zugänglichen Computer gefunden worden sein. Wie auf der Website der Piratenpartei nachzulesen ist, habe sich deren Spitzenkandidat Wolfgang Bauer, der sich übrigens mitten im Salzburger Wahlkampf befindet, mit Vertretern des bfi getroffen, um dem Problem auf den Grund zu gehen.

Bauer fasst zusammen: Die Sicherheitsmaßnahmen beim bfi seien grundsätzlich branchenüblich und auf hohem Niveau. Der Vorfall mit den weitergeleiteten Daten passierte aufgrund eines Irrtums einer neuen Mitarbeiterin. Diese habe die Daten auf einem falschen Laufwerk abgespeichert. In einem Qualifikationskurs, der vom AMS beauftragt worden sei, hätten Kursteilnehmer die sensiblen Unterlagen auf einem Schulungscomputer gefunden und diese an die Piratenpartei weitergeleitet.

Das bfi zeigt sich dankbar über das Aufdecken der Sicherheitslücke. Man werde in Zukunft noch mehr darauf achten, Mitarbeiter zu schulen und die Speichersysteme zu verbessern, heißt es seitens des bfi.

Beim AMS in Salzburg wehrt man sich vehement gegen die teils verbreiteten Vorwürfe, es handle sich um AMS-Daten. Es habe kein Datenleck beim AMS gegeben, sagt Wilfried Beer, Sprecher des AMS Salzburg gegenüber derStandard.at. Die betreffenden Daten stammen ausschließlich vom Server des bfi, und würden in dieser Form auch nie an das AMS gelangen. Es seien Daten, die Psychologen erheben. Aufgrund dieser würden Empfehlungen an das AMS ausgesprochen, welche Kurse sinnvoll erscheinen. Verwundert zeigt sich Beer auch davon, dass die Piratenpartei selbst die erhaltenen Dokumente auf ihrer Website veröffentlichten. Zwar mit geschwärzten Namen, für Insider wäre aber ersichtlich, um wen es sich handle, so Beer. (rom/rebu, derStandard.at, 14.2.2014)

Share if you care.