+43 699 / 18199463
office@itexperst.at
USB-Verlust: Heathrow Flughafen mit £120.000 Strafe belegt

USB-Verlust: Heathrow Flughafen mit £120.000 Strafe belegt

Ein kurzer Rückblick: Ende Oktober 2017 wurde bekannt, dass ein Angestellter des größten britischen Flughafens Heathrow einen USB-Stick mit sensiblen Daten verloren hatte. Der USB-Stick wurde von einem Privatmann gefunden und an die Presse weitergeleitet. Ein Jahr später hat die britische Kommission für Informationssicherheit seine Untersuchungen abgeschlossen. Das Ergebnis ist ein Katalog an internen Missständen und ein Bußgeld.

Das Bußgeld in Höhe von £120.000, etwa € 133.000, zahlt der Flughafenbetreiber sicherlich aus seiner Portokasse. Die Folgemaßnahmen zur Verbesserung der Datensicherheit dürften allerdings mehr kosten. Bei der Untersuchung des Falls fand die Kommission 76 Ordner und mehr als 1.000 Dateien auf dem USB-Stick. Darunter 2,5 GB an Daten die als vertraulich eingestuft waren mit Namen, Geburtsdaten und Passnummern von 10 Personen sowie weiteren Angaben von etwa 50 Mitarbeitern der Heathrow Luftsicherheit. Unter den vielen Dokumenten befanden sich Routen und Zeitpläne von Sicherheitspatrouillen am Flughafen, Ausweisinformationen für den Zugang zu gesperrten Bereichen, Karten über die Platzierung der Überwachungskameras und sogar die genaue Route, die die Königin zum Flughafen verwendet.

„Der Datenschutz sollte auf Heathrows Agenda eigentlich ganz oben stehen“,

sagte der Leiter der Untersuchungskommission Steve Eckersley.

„Unsere Untersuchung ergab jedoch einen ganzen Katalog von Mängeln, angefangen bei den Unternehmensstandards bis hin zu Schulungsmaßnahmen und allgemeiner Weitsicht, die auf das Gegenteil hindeuteten.“

Eckersley meinte, Datensicherheit sei ein „Aufsichtsratsthema“ und

„es sei unerlässlich, dass Unternehmen Richtlinien, Verfahren und Schulungen implementiert haben, um die Schwachstellen der ihnen anvertrauten persönlichen Informationen zu minimieren“.

Im Rahmen seiner Untersuchung stellte die Kommission auch fest, dass nur 2 % aller 6.500 Beschäftigten des Flughafens in Sachen Datenschutz geschult worden waren. Auffällig war auch die weitverbreitete Verwendung von Wechseldatenträgern – eine völlige Missachtung der vorhandenen internen Richtlinien. Dazu gesellten sich schlampig durchgeführte Kontrollen, die hätten verhindern können, dass Mitarbeiter persönliche Daten auf nicht autorisierte oder nicht verschlüsselte Medien herunterladen.

Der Flughafenbetreiber hatte sofort eine ganze Reihe von Abhilfemaßnahmen ergriffen. Dazu gehörten die Einweisung von Polizisten in das Thema und auch die Beauftragung eines Spezialisten, der das Internet und das Dark Web überwachen sollte, falls dort irgendwelche internen Daten zum Verkauf angeboten werden.

Eine Sprecherin des Flughafens Heathrow verlautete:

„Wir akzeptieren die Geldstrafe, die die Kommission für angemessen hielt, und haben mit allen Beteiligten gesprochen. Wir sind uns bewusst, dass dies niemals hätte passieren dürfen, und wir möchten allen versichern, dass notwendige Änderungen vorgenommen wurden, einschließlich des Starts eines umfassenden Schulungsprogramms für Informationssicherheit, das unternehmensweit eingeführt wird.“

Siehe auch:

Artikel von theregister.co.uk, 08.10.2018: Remember that lost memory stick from Heathrow Airport? The terrorist’s wet dream? So does the ICO
Artikel von bbc.com, 08.10.2018: Heathrow fined for USB stick data breach

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen