Werbung
  • Politik
  • Verfassungsschutz Sachsen

Administrator außer Kontrolle

Datenleck bei Sachsens Verfassungsschutz: IT-Mitarbeiter versuchte Personaldaten zu kopieren

  • Von Hendrik Lasch, Dresden
  • Lesedauer: 3 Min.

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Im sächsischen Landesamt für Verfassungsschutz (LfV) ist es zu einer schwerwiegenden Panne gekommen. Wie die Parlamentarische Kontrollkommission (PKK) des Landtags informierte, hat ein langjähriger Mitarbeiter des Dienstes einen nicht unerheblichen Teil der Personaldaten auf einen USB-Stick kopiert, der sich danach mehrere Tage außerhalb des Dienstgebäudes der Behörde befand. Zwar sei es »nicht wahrscheinlich«, dass die Daten an Dritte weitergegeben wurden, sagte Christian Hartmann (CDU), Vorsitzender des Gremiums. Dennoch handle es sich um einen Vorfall, der »einmalig nicht nur in der Geschichte des LfV« sein dürfte.

Der Mitarbeiter war bei der Behörde als Systemadministrator beschäftigt. Am 5. März wurde er von einem Kollegen dabei ertappt, wie er Daten auf den mobilen Speicher übertrug. Nach Angaben Hartmanns waren zu dem Zeitpunkt 15 Prozent des Personaldatenregisters ausgelesen, das Angaben über hauptamtliche Mitarbeiter der Behörde enthält. Der Kopiervorgang sei abgebrochen und das Material gelöscht worden. Zur Übergabe des Sticks wurde der Mitarbeiter aber erst Stunden später aufgefordert. Er habe dann einen Speicher ausgehändigt, der nicht mehr lesbar war. Es war jedoch, wie sich später herausstellte, nicht derjenige, auf den die Personaldaten kopiert worden waren. Dieser wurde erst eine Woche später durch den Mitarbeiter übergeben. Der Mann war zwischenzeitlich suspendiert worden; zudem hatten Ermittlungen der Staatsanwaltschaft begonnen, in deren Verlauf es auch eine Hausdurchsuchung gab.

Die Kommission stuft den Vorfall als schwerwiegend ein. Zwar wurden die Kopien wohl aus persönlichen Gründen angefertigt; dem Vernehmen nach interessierte sich der Mitarbeiter für Angaben, die für seine Beurteilung und Karriere relevant waren. Die LINKE-Abgeordnete Kerstin Köditz merkt aber an, es sei »nicht nachvollziehbar«, was innerhalb der sieben Tage mit dem Speicher und den Daten passiert sei. Sie sei »überrascht, wie bei dem Geheimdienst mit Geheimnissen umgegangen wird«. Personelle Konsequenzen forderten aber weder Köditz noch ein anderes Mitglied des Gremiums, dem Vertreter aller fünf Fraktionen angehören. Der AfD-Politiker Carsten Hütter sagte, vor Ende der staatsanwaltschaftlichen Ermittlungen seien derlei Überlegungen »unseriös«.

Hartmann bemühte sich zu betonen, dass ein derartiges Datenleck nur von einem eng umgrenzten Kreis von Mitarbeitern genutzt werden konnte, nämlich Systemadministratoren, die umfassende Zugriffsmöglichkeiten auf das EDV-Netz hätten. Das sei eine »grundsätzliche Schwachstelle« nicht nur beim Verfassungsschutz. Derlei Mitarbeitern müssten künftig »Schranken gesetzt« werden.

Die PKK fordert weitreichende Änderungen. So müsse künftig ein Vieraugen-Prinzip gelten. Zudem sollten Zugriffe auf Daten protokolliert werden, und diese dürften nur auf zertifizierte Speicher übertragen werden. Hartmann merkte an, ein neues Konzept zur IT-Sicherheit sei bereits in Arbeit.

Irritiert zeigten sich die Abgeordneten auch vom Umgang mit dem Vorfall in der Behörde. So sei am Tag, als das Datenleck entdeckt wurde, zunächst nicht die Polizei eingeschaltet worden.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

Noch kein Abo?

Jetzt kostenlos testen!

14 Tage das »nd« gratis und unverbindlich als App, digital oder gedruckt.

Kostenlos bestellen