26. Februar 20172°C Frankfurt a. M.
Lade Inhalte...

Rodgau ZmB deckt Datenpanne auf

Die Fraktion Zusammen mit Bürgern (ZmB) stößt im internen Rathaus-Netzwerk auf sensible Dokumente: Gehaltsüberweisungen, Bankverbindungen, Unterlagen zu Strafangelegenheiten, Protokolle der Sozialstation oder der E-Mailverkehr von Usern.

Die Fraktion Zusammen mit Bürgern (ZmB) hat eine Sicherheitslücke im internen Rathaus-Netzwerk entdeckt. Dort waren personenbezogene Daten ersichtlich, zu denen die Fraktionsmitglieder normalerweise keinen Zugang haben dürften – wie etwa Gehaltsüberweisungen, Bankverbindungen, Unterlagen zu Strafangelegenheiten, Protokolle der Sozialstation oder der E-Mailverkehr von Usern. Eine Panne, die die Stadtverwaltung auch einräumt und die am Ende von einer externen Firma behoben wurde. Für die ZmB ist das Anlass, einen jährlichen Datenschutzbericht zu fordern.

In der Stadtverordnetenversammlung zog ZmB-Fraktionsvorsitzender Horst Böhm den Antrag auf den jährlichen Datenschutzbericht aber erst einmal zurück, nachdem Heino Reckließ (FDP) den Wortlaut als Plagiat entlarvt hatte. Man habe einen „sachlich guten Antrag“ des FDP-Ortsverbands Würselen (Nähe Aachen) übernommen, gab Böhm zu, kündigte aber an, in den nächsten Wochen eine Reihe von parlamentarischen Anfragen zu diesem Themenbereich zu stellen.

Nun hat die ZmB die „wabernden Andeutungen“ zur Datenpanne konkretisiert, die Winno Sahm (Bündnis 90/Die Grünen) in der Sitzung des Stadtparlaments moniert hatte. Am 2. Juni hatte die Fraktion sowohl den Bürgermeister als auch den Ersten Stadtrat informiert, dass durch ein Datenleck im internen Rathaus-Netzwerk personenbezogene Daten der Schutzstufen 3 und 4 (von 5 möglichen Stufen) sichtbar wurden. Die Rathausspitze habe versprochen, schnellstmöglich Abhilfe zu schaffen.

„Stalltür stand lange offen“

„Sieben Wochen später mussten wir mit Verwunderung feststellen, dass dieser Zugang immer noch möglich war“, erklärt Horst Böhm. Wieder acht Tage später, am 29. Juli, habe die Stadtverwaltung mitgeteilt, dass das Datenschutzproblem gelöst sei. Doch am 30. Juli sei „die Stalltür immer noch offen gestanden“. Am 6. August erklärte der Bürgermeister schriftlich, dass das akute Problem mithilfe einer externen Firma analysiert worden sei und empfohlene Gegenmaßnahmen zeitnah umgesetzt würden.

In einer Stellungnahme räumt die Stadtverwaltung die Datenpanne ein. „Die Fraktion konnte auf einen Zwischenordner zugreifen“, heißt es. Bei einer sofortigen Überprüfung durch die hauseigene IT habe sich herausgestellt, dass „bei einer nicht mehr rekonstruierbaren Unterbrechung im Netzwerk“ temporär eine sogenannte Sicherheitsrichtlinie nicht gegriffen habe und damit der Zugriff intern möglich gewesen sei. Daraufhin seien individuelle Konfigurationsfehler behoben worden – jedoch keine grundsätzlichen Fehler.

Zudem habe man eine externe Firma beauftragt, den Vorgang zu untersuchen. Der Inhalt des Zwischenordners sei gelöscht worden, der Ordner sei aber an genau der Stelle im Netz geblieben, wo ihn die Fraktion gefunden hatte – um den Vorfall nachvollziehbar zu machen. Die Firma habe Sicherheitsmaßnahmen empfohlen, „die bereits teilweise umgesetzt sind“, so die Stadtverwaltung.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
  • Nutzungsbasierte Onlinewerbung
  • Mediadaten
  • Kontakt
  • Wir über uns
  • Impressum