Falsch gelöscht Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt

Coburg · Weil ein Speicher nicht ordentlich gelöscht wurde, gelangten der Datenträger mit sensiblen Informationen auf die Verkaufsplattform

 Für SSD-Laufwerke muss ein anderes Löschverfahren angewendet werden als bei klassischen Festplatten.

Für SSD-Laufwerke muss ein anderes Löschverfahren angewendet werden als bei klassischen Festplatten.

Foto: dpa-tmn/Andrea Warnecke

(dpa) Ein SSD-Speichermedium mit Zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt in Coburg ist auf der Online-Plattform eBay zum Kauf angeboten worden. Wie das IT-Fachmagazin „c‘t“ berichtet, befanden sich auf der als neuwertig verkauften SSD nicht nur unverschlüsselte persönliche Daten von Bürgern, sondern auch interne E-Mails der Behörde. „Unser Leser staunte nicht schlecht, als die angeblich neuwertige SSD vom eBay-Händler mit Behördenakten bei ihm im Briefkasten landete“, sagte Georg Schnurer, Chef vom Dienst des Magazins.

Das Landratsamt Coburg bestätigte den Vorfall. Anhand der Seriennummer sei die fragliche SSD dem ehemaligen Bestand der Behörde zuzuordnen. Nach momentaner Kenntnis sei aber davon auszugehen, „dass die Daten der SSD nicht in die Öffentlichkeit gelangt sind, da der Käufer der Platte sehr umsichtig gehandelt hat“.

Wie „c‘t“ berichtet hatte, war das Speichermedium aus dem Bestand der Behörde nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der angab, die defekte SSD zu löschen. Beim Austausch sei es dann zu einer Panne gekommen, bestätigte die Behörde. Entgegen der vertraglichen Abmachungen sei von der Herstellerfirma beziehungsweise deren Mitarbeiter offensichtlich keine ordnungsmäßige Löschung der Daten erfolgt, obwohl ein Löschzertifikat vorgelegt worden sei.

Nach den Recherchen der „c‘t“ hat sich herausgestellt, dass dabei ein Verfahren angewendet wurde, das zwar für magnetische Speicher, aber nicht für SSDs geeignet gewesen sei. In der Folge sind zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben. Die Behörde habe zudem beim Erwerb nicht auf einen Festplattenverwurf bestanden, wodurch die ausgetauschte Festplatte in den Besitz des Lieferanten übergegangen sei. Dieser habe sie einer einfachen Funktionsprüfung unterzogen und dann als B-Ware weiter an einen gewerblichen Händler verkauft, erklärt c‘t.

Als besonders heikel stellte sich bei dem Fund heraus, dass eine Mitarbeiterin der Zulassungsstelle offenbar parallel auch für das Coburger Jugendamt tätig war. Rekonstruiert werden konnte auf der SSD demnach „jede Menge hochsensibler Korrespondenz in Jugendamtsangelegenheiten, darunter Daten zu Betreuungsverhältnissen, Heimunterbringungen und Unterhaltsfragen“, wie das Computermagazin berichtet.

Unmittelbar nach Bekanntwerden des Vorfalls hat das Landratsamt nach eigenen Angaben die Kriminalpolizei Coburg eingeschaltet. „Mittlerweile hat die Generalstaatsanwaltschaft Cyberkriminalität und die Kriminalpolizei Bamberg den Fall übernommen.“ Zeitgleich sei der Bayerische Landesdatenschutzbeauftragte informiert worden.

(dpa)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort