Sicherheits-Skandal
Tausende sensible Patienten-Daten im Internet aufgetaucht
Durch ein Datenleck im Gesundheitswesen waren vertrauliche Informationen über Patienten mit psychischen Erkrankungen für jedermann im Internet einsehbar.
Ende der vergangenen Woche wurde in Schleswig-Holstein ein Datenleck mit ungeahnten Ausmaßen bekannt. Vermutlich durch technische Unkenntnis konnten persönliche Daten mehrerer tausend Patienten mit psychischer Krankheit ins Internet gelangen und waren dort für jedermann einsehbar. Am stärksten von dem Sicherheits-Skandal betroffen, ist das Sozial- und Therapiezentrum Brücke in Rendsburg.
Ursprünglich sollten nur zahlreiche Patienten-Datensätze übermittelt werden und wurden für die Übertragung ins Internet gestellt. Während des Vorgangs sei die Übermittlung jedoch abgebrochen, wodurch die empfindlichen Informationen über einen längeren Zeitraum ohne entsprechendes Login einsehbar gewesen seien. Wie die "Lübecker Nachrichten" berichten, seien bis Donnerstag gegen 16 Uhr 3.593 Dokumente von dem Datenleck betroffen gewesen. Dabei handelte es sich um medizinische Befunde, psychologische Dokumentationen und Klinik- sowie Behördenbriefe.
Ursprünglich sollten nur zahlreiche Patienten-Datensätze übermittelt werden und wurden für die Übertragung ins Internet gestellt. Während des Vorgangs sei die Übermittlung jedoch abgebrochen, wodurch die empfindlichen Informationen über einen längeren Zeitraum ohne entsprechendes Login einsehbar gewesen seien. Wie die "Lübecker Nachrichten" berichten, seien bis Donnerstag gegen 16 Uhr 3.593 Dokumente von dem Datenleck betroffen gewesen. Dabei handelte es sich um medizinische Befunde, psychologische Dokumentationen und Klinik- sowie Behördenbriefe.
Top 30 Datenschutz-Tools
IsoPuzzle
IsoPuzzle kann in vielen Fällen die schon verloren geglaubten Daten von CDs und DVDs wieder hervorzaubern.
IsoPuzzle kann in vielen Fällen die schon verloren geglaubten Daten von CDs und DVDs wieder hervorzaubern.
ArchiCrypt Live
Die Shareware ArchiCrypt Live verschlüsselt Daten in Echtzeit; zur Ver- und Entschlüsselung nutzt das Programm 256 BIT AES (Advanced Encryption Standard) sowie Blowfish.
Die Shareware ArchiCrypt Live verschlüsselt Daten in Echtzeit; zur Ver- und Entschlüsselung nutzt das Programm 256 BIT AES (Advanced Encryption Standard) sowie Blowfish.
KeePass Portable
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort -als Zugang für diese Datenbank- erinnern.
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort -als Zugang für diese Datenbank- erinnern.
Art Plus Digital Photo Recovery
Das kostenlose Art Plus Digital Photo Recovery kann Bilder von korrupten oder fälschlich formatierten Datenträgern wiederherstellen
Das kostenlose Art Plus Digital Photo Recovery kann Bilder von korrupten oder fälschlich formatierten Datenträgern wiederherstellen
SpamAware
Verwenden Sie Outlook oder Outlook-Express für Ihren E-Mail-Verkehr, schützt Sie das kostenlose SpamAware vor unerwünschten Spam-Nachrichten.
Verwenden Sie Outlook oder Outlook-Express für Ihren E-Mail-Verkehr, schützt Sie das kostenlose SpamAware vor unerwünschten Spam-Nachrichten.
Smart Email Recovery
Smart Email Recovery holt Ihnen in vielen Fällen schon verloren geglaubte E-Mails von Outlook Express wieder aus einer beschädigten Datenbank zurück.
Smart Email Recovery holt Ihnen in vielen Fällen schon verloren geglaubte E-Mails von Outlook Express wieder aus einer beschädigten Datenbank zurück.
Password Finder
R-Studio
Das professionelle Programm unterstützt Sie bei der Rettung verlorener Daten und steht in einer aktualisierten Version auf den Anbieterseiten zum Download bereit.
Das professionelle Programm unterstützt Sie bei der Rettung verlorener Daten und steht in einer aktualisierten Version auf den Anbieterseiten zum Download bereit.
Dariks Boot and Nuke
Möchten Sie eine Festplatte wirklich von allen Daten befreien, um diese zum Beispiel gesäubert weiter zu verkaufen, dann erledigt diese Arbeit Dariks Boot and Nuke für Sie.
Möchten Sie eine Festplatte wirklich von allen Daten befreien, um diese zum Beispiel gesäubert weiter zu verkaufen, dann erledigt diese Arbeit Dariks Boot and Nuke für Sie.
Secureworld
Ein noch relativ junges Tool macht Jagd auf Spyware: Es arbeitet sehr flott und ist für Privatanwender kostenlos.
Ein noch relativ junges Tool macht Jagd auf Spyware: Es arbeitet sehr flott und ist für Privatanwender kostenlos.
Kruse Backup
Kruse Backup sichert Ihre Daten entweder manuell oder zeitgesteuert in frei festlegbaren Intervallen. Dabei können die Sicherungen auf beliebigen Datenträgern vorgenommen und verschlüsselt und als ZIP-Dateien komprimiert werden.
Kruse Backup sichert Ihre Daten entweder manuell oder zeitgesteuert in frei festlegbaren Intervallen. Dabei können die Sicherungen auf beliebigen Datenträgern vorgenommen und verschlüsselt und als ZIP-Dateien komprimiert werden.
Grafik Key
Das Sicherheitstool Grafik Key von Martin Werner verschlüsselt für Sie wichtige Texte und versteckt diese dann in einer Bilddatei; sodass die Texte nur anzeigen und lesen kann, wer das entsprechende Passwort kennt.
Das Sicherheitstool Grafik Key von Martin Werner verschlüsselt für Sie wichtige Texte und versteckt diese dann in einer Bilddatei; sodass die Texte nur anzeigen und lesen kann, wer das entsprechende Passwort kennt.
SystemRescueCd
ArchiCrypt Shredder
Die Shareware ArchiCrypt Shredder ist ein Tool, um sensible Daten unwiederbringlich von der Festplatte zu löschen. Optional kann die Löschfunktion in das Kontextmenü von Windows eingebunden werden.
Die Shareware ArchiCrypt Shredder ist ein Tool, um sensible Daten unwiederbringlich von der Festplatte zu löschen. Optional kann die Löschfunktion in das Kontextmenü von Windows eingebunden werden.
CBL-Datenschredder
Möchten Sie eine Festplatte wirklich sicher löschen, sodass keine Daten mehr rekonstruiert werden können, ist ein Programm, wie der CBL-Datenschredder eine große Hilfe.
Möchten Sie eine Festplatte wirklich sicher löschen, sodass keine Daten mehr rekonstruiert werden können, ist ein Programm, wie der CBL-Datenschredder eine große Hilfe.
Advanced Privacy Cleaner
Advanced Privacy Cleaner schützt Ihre Privatsphäre, indem das Tool die Surfspuren und andere Hinterlassenschaften zuverlässig löscht.
Advanced Privacy Cleaner schützt Ihre Privatsphäre, indem das Tool die Surfspuren und andere Hinterlassenschaften zuverlässig löscht.
Folder Lock
Folder Lock schützt ausgewählte Verzeichnisse auf Festplatten und Wechselmedien vor unberechtigtem Zugriff durch einen Passwortschutz. Laut Anbieter soll der Schutz auch nach einem Rechner-Neustart, im abgesicherten Modus und unter DOS weiter bestehen bleiben.
Folder Lock schützt ausgewählte Verzeichnisse auf Festplatten und Wechselmedien vor unberechtigtem Zugriff durch einen Passwortschutz. Laut Anbieter soll der Schutz auch nach einem Rechner-Neustart, im abgesicherten Modus und unter DOS weiter bestehen bleiben.
Password Hasher
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
CDRoller
CDs und DVDs halten nicht ewig, sodass es ganz schnell zu Datenverlusten kommen kann. CDRoller holt Ihnen in vielen Fällen die schon verloren geglaubten Dateien auch von verkratzten und nicht abgeschlossenen Medien wieder herunter.
CDs und DVDs halten nicht ewig, sodass es ganz schnell zu Datenverlusten kommen kann. CDRoller holt Ihnen in vielen Fällen die schon verloren geglaubten Dateien auch von verkratzten und nicht abgeschlossenen Medien wieder herunter.
XP Hider
Möchten Sie Ihre Daten vor neugierigen Blicken schützen, macht XP Hider die gewünschten Daten für andere Personen unsichtbar, sodass nur Sie den Zugriff auf die versteckten Daten erhalten.
Möchten Sie Ihre Daten vor neugierigen Blicken schützen, macht XP Hider die gewünschten Daten für andere Personen unsichtbar, sodass nur Sie den Zugriff auf die versteckten Daten erhalten.
PC Inspector File Recovery
Mit File Recovery können Sie gelöschte Dateien auf Partitionen mit FAT12/16/32 sowie NTFS wiederherstellen. Die Freeware spürt diese auf der Festplatte auf, sofern die Sektoren, in denen die Daten gespeichert sind, nicht schon mit neuen Daten überschrieben wurden. Allerdings klappt das nur, wenn kein Hardware-Defekt vorliegt. Die gefundenen Dateien lassen sich mit der originalen Uhrzeit und dem korrekten Datum rekonstruieren.
Mit File Recovery können Sie gelöschte Dateien auf Partitionen mit FAT12/16/32 sowie NTFS wiederherstellen. Die Freeware spürt diese auf der Festplatte auf, sofern die Sektoren, in denen die Daten gespeichert sind, nicht schon mit neuen Daten überschrieben wurden. Allerdings klappt das nur, wenn kein Hardware-Defekt vorliegt. Die gefundenen Dateien lassen sich mit der originalen Uhrzeit und dem korrekten Datum rekonstruieren.
Antiphorm
Das kleine, im Hintegrund laufende Gratis-Tool führt Datenschnüffler in die Irre, indem es alternatives Surfverhalten vorspielt.
Das kleine, im Hintegrund laufende Gratis-Tool führt Datenschnüffler in die Irre, indem es alternatives Surfverhalten vorspielt.
WipeDisk
Avira UnErase Personal
Sie haben eine Datei oder Anwendung gelöscht, die Sie dringend benötigen. Die Freeware Avira UnErase Personal stellt die gelöschten Dateien wieder her. Dazu durchforstet es die gesamte Festplatte nach gelöschten Dateien und listet diese auf. Zum Retten markieren Sie einfach die entsprechenden Dateien und Anwendungen aus der Liste und klicken auf Wiederherstellen.
Sie haben eine Datei oder Anwendung gelöscht, die Sie dringend benötigen. Die Freeware Avira UnErase Personal stellt die gelöschten Dateien wieder her. Dazu durchforstet es die gesamte Festplatte nach gelöschten Dateien und listet diese auf. Zum Retten markieren Sie einfach die entsprechenden Dateien und Anwendungen aus der Liste und klicken auf Wiederherstellen.
Eraser
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
GMER
Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.
Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.
JAP / JonDo
Mit dem Gratis Tool JAP / JonDo surfen Sie anonym und unbeobachtet im Web.
Mit dem Gratis Tool JAP / JonDo surfen Sie anonym und unbeobachtet im Web.
Get Data Back for FAT/NTFS
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
Get Data Back ist ein Tool zur Wiederherstellung verloren gegangener Dateien, sei es aufgrund von versehentlicher Löschung der Dateien, Virusinfektionen oder unlesbaren oder nicht mehr bootbaren Partitionen.
AVG Anti-Rootkit Free
AVG Anti-Rootkit Free ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits.
AVG Anti-Rootkit Free ist ein kostenloses Tool zum Aufspüren und Entfernen von Rootkits.
TrueCrypt
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool Truecrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool Truecrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.
Wie es zu dem Vorfall kommen konnte, will nun Schleswig-Holsteins Datenschutz-Beauftragter Thilo Weichert mit einem Spezialisten-Team aufklären. Das verantwortliche Unternehmen Rebus Consulting- und Verwaltungs GmbH wird sich am morgigen Montag also den Fragen des Unabhängigen Landeszentrums für Datenschutz (ULD) stellen müssen.
06.11.11
Als jemand, der an diesem Wochenende zum ersten Mal unmittelbar erlebt, wie es Betroffenen mit einem solchen Vorfall geht, bin ich ausgesprochen angepi**t und stimme Thilo Weichert zu:
Gehts da zu wie bei Wilhelm Buschs Max und Moritz?
"Ritscheratsche voller Tücke in die Brücke eine Lücke!"
Und die Geschäftsführerin relativiert:
Als ob aus dem Begleitmaterial, das oftmals Namen und Anschriften enthält, nix Kompromittierendes gebastelt werden könnte:
Was in den letzten 72 Stunden immer wieder betont wurde, ist das Nervenaufreibendste der Umstand, dass bislang keine Informationen darüber verlautet wurden, wer konkret betroffen ist. Natürlich muss man im Einzelfall abwägen, ob solche Informationen gut für die Gesundheit der Betroffenen sind:
Ich hoffe sehr, dass dieses Daten-Fukushima für die Betroffenen so glimpflich wie irgend möglich verläuft (nicht zuletzt im Hinblick darauf, dass da nicht noch irgendwo etwas gespiegelt wurde) und auf allen Ebenen die Personen, die den GAU verschuldet haben, konsequent zur Verantwortung gezogen werden.
Antwort schreiben
06.11.11
es wird halt zugehen wie in jedem anderen tochter unternehmen, dessen einziger zweck ist, die edv kosten auszulagern.
der chef hat eine schöne sekreterin, der kaufmann hat einen spitzen bleistift und der (meist einzige) microsoft-certifed-expert-admin darf nebenbei die drucker im mutter unternehmen am laufen halten
hauptsache kostet nix und funktioniert irgendwie...
btw...
warum gammeln die "anhänge" im dateisystem herum? von einem blob hat der datenbank designer wohl noch nix gehört gehabt...
Antwort schreiben
06.11.11
Dahinter steckt aber leider bittere Notwendigkeit (PDF, Grafik S. 2).
Fast ein Volltreffer! Es sind deren zweie, die meinen vollen Respekt genießen! :)
Ihr Einzugsgebiet ist Rendsburg, Schleswig, Eckernförde und der RD-Rand von Kiel.
Mit dem Subunternehmer für Rebus im niedersächsischen Bad Gandersheim haben die beiden AFAIK jedoch nichts zu tun.
Da bin ich überfragt. :nixwissen
Antwort schreiben
06.11.11
Das hört sich so an, als sei die verantwortliche Person weggelaufen und nicht mehr wiedergekommen.
Antwort schreiben
07.11.11
Antwort schreiben
07.11.11
Irgendwo wurde mal gesagt, dass es Anstiftung zum Kameradendiebstahl sei, wenn man sein Eigentum nicht sichere.
Das gibt einen tierischen Anschiss. :D
Antwort schreiben
07.11.11
Der Verbindungsabbruch geschah durch das Stilllegen des Servers seitens Rebus.
Antwort schreiben
07.11.11
Antwort schreiben
07.11.11
Das hat man heute im ersten Umlauf wohl getan und ist bereits jetzt zu einem vernichtenden Urteil gekommen:
Als Kontrast noch ein O-Ton der Geschäftsführerin vom 04.11.2011 (NDR1)
Antwort schreiben
07.11.11
der vortragende hat so einiges erzählt, was ich mittlerweile verdrängt habe. was aber hängen geblieben ist: bastle nie an irgendwas sicherheitsrelevanten selber herum (oder mach es gar selber), weil man in 99,99% der fälle irgendwelche uralten fehler nachbaut, die schon lang bekannt sind.
Antwort schreiben
07.11.11
...ich orakel mal: die Oberchefs haben festgestellt, dass einige Mitarbeiter in den Unternehmungen gemeinsam an die Daten kommen müssen. Das ist in den modernen Zeiten (quaken ja alle nach Clound unso) kein Problem. Es darf nur nichts Kosten und ausgebildetes Personal gibt's auch nicht dafür. Der Praktikant wird also mit der Aufgabe betraut. Er hatte erst vorgestern mit Hilfe eines Computerforums eine Festplatte an seine Fritzbox gefriemelt. Da kam ihm der Geistesblitz: wir spielen alles auf einen FTP-Server und richten für die fraglichen Mitarbeiter einen Account ein (natürlich nicht für jeden einen, das würde zu viel Arbeit machen - tut aber am Ende nichts zur Sache). Im Überschwang der Genialität seiner Lösung, hat er leider nicht bedacht, dass so ein FTP-Server in der freien Wildbahn nur selten allein vorkommt und meist seinen besten Kumpel, den Webserver, dabei hat. Dummerweise interessiert sich der Webserver nicht für die Passwörter von seinem Kumpel und schon war es passiert.
Antwort schreiben
08.11.11
In Ansätzen und Details wirst Du damit vermutlich richtig liegen, aber das Chaos, von dem Weichert spricht, hat andere Ursachen. In dem Firmengeflecht der Brücke schaut kaum noch jemand durch, schon gar nicht von Nutzerseite. Es wurde in den letzten Jahren munter expandiert und ausgelagert, statt sich auf Kerngeschäfte zu besinnen und den Laden zu konsolidieren. Ich kann gerade kein Organigram finden, aber eine Idee davon bekommt man schon durch die Fülle an Angebotsstandorten. Die Folgen davon sind Kommunikations- und Wartungsprobleme, das Fehlen durchgängiger Konzepte und daraus resultierend Insellösungen, die mühsam aufeinander abgestimmt werden müssen ("social@web").
Im Hinblick auf die Betreuungssituation kann das (IMHO mit Mühe!) immer noch gehandhabt, die Vielschichtigkeit der Angebote muss sogar als großes Plus gewertet werden. Viele Einrichtungsformen sind in dieser Region alternativlos.
Aber irgendwann kommt man in einem extrem komplexen Gebilde in irgendeinem Bereich an seine Grenzen, wobei hier Systemschwächen ergänzt durch einige menschliche Fehlleistungen nun zum Daten-GAU geführt haben dürften.
Die großen Verlierer sind so oder so die Nutzer: einerseits diejenigen, deren Daten zugänglich waren und die nun befürchten müssen, noch in irgendeiner Form bloßgestellt zu werden. Zum anderen sämtliche Brückenutzer, falls die Strafmaßnahmen der Ordnungsbehörden nicht auch auf die Bedürfnissituation der psychisch Kranken ausgerichtet werden.
Das "System Brücke" bedarf Reformen und ggf. einzelner neuer Köpfe, aber nicht Zerschlagung. Man sollte schließlich nicht vergessen, dass im Gegensatz zu so manch anderem Skandal dieser Art es sich hier nicht um ein profitorientiertes Unternehmen handelt.
Was mich besonders ärgert, ist, wie sich momentan einige Politiker zu Wort melden. Es sind eben auch politische Entscheidungen in Form von Sparmaßnahmen im sozialen Sektor gewesen, die mit dazu beigetragen haben, ein System zu schaffen, das gerade an der Notwendigkeit zu ewig währender Flexibilität partiell gescheitert ist. Die Volksvertreter aller Couleur in Kiel sollten sich lieber auf die Organisation einer rundum gelungenen Landtagswahl im nächsten Jahr konzentrieren, wofür man sich gewiss mehr als genug Geld zugestanden hat.
Antwort schreiben