Datenleck und Datenskandal in Dresden: Ein IT-Mitarbeiter soll sensible Bürgerdaten auf private Speichermedien kopiert haben.
Die Aufregung in Dresden ist groß. Ein IT-Mitarbeiter der Stadt hat heimlich die Daten von mehr als 430.000 Bürgern auf private Speichermedien kopiert. Der Fall zeigt, wie gefährlich Datenmissbrauch durch Mitarbeiter sein kann.
Dresdner Datenskandal: Wie er an die Daten der Bürger kam
Der 54-Jährige arbeitete als Administrator bei der Stadt Dresden. Dadurch hatte er Zugang zu vielen wichtigen Daten. Diese Stellung nutzte er, um über mehrere Monate hinweg heimlich Dateien zu kopieren. Dabei speicherte er mehr als 270.000 Dokumente auf seinen privaten Geräten. Besonders schlimm am Dresdner Datenskandal: Er nahm auch das komplette Wählerverzeichnis mit. Es enthält die Namen, Adressen und Geburtsdaten aller Dresdner Wahlberechtigten.
Der Diebstahl des IT-Mitarbeiters blieb lange unbemerkt. Doch am 21. Oktober überprüften die IT-Experten der Stadt die Zugriffsverzeichnisse. Dabei bemerkten sie merkwürdige Aktivitäten auf dem Konto des Administrators. Die Stadt handelte sofort: Sie sperrte seinen Zugang zum System und seine Arbeitsgeräte. Außerdem wurde ihm Hausverbot erteilt.
Die Polizei ermittelt, der Angeklagte schweigt
Fünf Tage später durchsuchte die Polizei die Wohnung des Verdächtigen. Dabei beschlagnahmten die Beamten alle privaten Festplatten und USB-Sticks. Bis heute schweigt der IT-Mitarbeiter zu den Vorwürfen. Er hat lediglich schriftlich versichert, die Daten weder weitergegeben noch anderweitig verwendet zu haben. Trotzdem prüft die Staatsanwaltschaft nun, ob er die Informationen vielleicht doch verkauft oder verschenkt hat. Dies berichtet der MDR in einem aktuellen Artikel.
Der Vorfall macht ein großes Problem deutlich: Auch die besten Sicherheitsvorschriften können Datendiebstahl nicht immer verhindern. Zwar benötigte der IT-Mitarbeiter die Zugriffsrechte für seine Arbeit. Doch genau diese Rechte machten den Diebstahl erst möglich. Obwohl private Speichergeräte verboten waren, konnte er die Daten kopieren.
Was jetzt geschehen muss
Der Fall wird Konsequenzen haben. Behörden müssen ihre IT-Sicherheit verbessern. Dabei stehen sie vor einer schwierigen Aufgabe: Einerseits brauchen die IT-Mitarbeiter Zugang zu den Daten. Andererseits muss dieser Zugang besser kontrolliert werden.
Die Stadt Dresden überarbeitet nun ihre Sicherheitsvorschriften. Häufigere Kontrollen und bessere Regeln sollen solche Vorfälle in Zukunft verhindern. Denn eines ist klar: Die beste Technik nützt nichts, wenn sich die Mitarbeiter nicht an die Regeln halten. Das größte Risiko für die Datensicherheit ist und bleibt der Mensch.
