+43 699 / 18199463
office@itexperst.at
Verheimlichte Datenpanne in Universität Stanford

Wieder eine verheimlichte Datenpanne – IT-Leiter verliert Job in Stanford Universität

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte.

Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und die Daten wurden innerhalb eine Stunde vom Server entfernt. Bei den Daten handelte es sich um Aufzeichnungen zu Studenten-Finanzhilfeanträgen und sensiblen Informationen von etwa 10.000 Mitarbeitern der Universität, wie Sozialversicherungsnummern, Geburtsdaten und Gehälter.

Die Daten datieren aus 2008 und wurden im Zeitraum September 2016 bis Februar 2017 entwendet. Wer dahintersteckt, ist derzeit noch nicht bekannt. Bedenklich ist allerdings, dass der Vorfall erst Anfang Dezember letzten Jahres öffentlich bekannt gemacht wurde. Der Leiter der IT-Abteilung hatte sich nach der Entdeckung entschieden, den Verstoß nicht bekannt zu machen. Das kostete ihn nun seinen Job. Jayaraman übernahm dafür auch die volle Verantwortung und trat zurück.

Es gibt inzwischen genügend veröffentlichte Vorfälle einschließlich der strafrechtlichen Folgen zu diesem Thema. Bei denen Datenpannen zunächst durch mangelhafte Datensicherung entstanden sind und dann nicht entsprechend den gesetzlichen Richtlinien gemeldet wurden. Trotzdem entscheiden sich noch immer einige Verantwortliche gegen diese Regeln zu handeln und verheimlichen Datenpannen. Senatoren im US-Kongress fordern daher noch striktere Gesetze und strengere Strafen, um die Daten von Verbrauchern zu schützen. Zuletzt wurde ein Datenbenachrichtigungsgesetz eingeführt, dass Personen, die Datenverstöße verschleiern, zu einer Freiheitsstrafe von fünf Jahren verurteilt. Der US-Senat sah dies als notwendig an, nachdem Verantwortliche des Uber-Fahrdienstes eine riesige Datenverletzung verschleiert hatten.

Der Student Allcock hatte übrigens neben seinem Wirtschaftsstudium erstaunlicherweise noch die Zeit, die an sich vertraulichen Daten zu sichten und einen 378-seitigen Bericht darüber zu verfassen. Das hat zwar nichts mit der Datenpanne zu tun, zeigt aber die Konsequenzen mangelhafter Datensicherungsmaßnahmen. In seinem Bericht behauptet er, die Universität hätte nicht die Wahrheit über die Verteilung von Studentenhilfen gesagt. Seinem Bericht zufolge ging die finanzielle Unterstützung nicht an die Studenten, die sie wirklich benötigten, sondern an solche aus besseren Verhältnissen.

Artikel von cyberscoop.com, 06.12.2017: Stanford U. official ousted after keeping quiet about huge exposure of sensitive data

Urheberrecht Beitragsbild: Public Domain, Creative Commons CC0

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen