Hacker haben vergangene Woche ein Sicherheitsloch auf einer US-Regierungs-Site entdeckt. Das Peinliche: Dort wurde für die Beteiligung von Unternehmen am Safe Harbor-Abkommen mit Europa geworben. Der Vertrag verpflichtet US-Unternehmen, den vergleichsweise hohen Datenschutz-Standard der alten Welt für die Daten europäischer Kunden zu verwenden.
Der Internet-Dienst „Wired“ hatte am Freitag berichtet, Hacker könnten über eine Hintertür in der Site des Handelsministeriums leicht an die Daten von Unternehmen gelangen, die sich am Programm beteiligen. So seien beispielsweise der Umsatz, die Anzahl der Angestellten und die europäischen Staaten aufgelistet, in denen die Firma Geschäftsbeziehungen unterhält. Aktiengesellschaften sind gesetzlich verpflichtet, diese Informationen zu veröffentlichen. Doch etliche privat geführte Firmen halten solche Daten streng geheim.
Eine Nachricht auf der Web-Site des Ministeriums erklärt, man habe zwei Seiten vom Netz genommen, um sie zu überarbeiten. Auch die Sicherheitseinstellungen des Servers würden überprüft.
Verantwortliche aus dem Handelsministerium erklärten, der Vorfall werde noch immer untersucht. Allerdings hätten die Hacker keine Daten geändert. „Während wir mit der Untersuchung fortfahren, benachrichtigen wir gleichzeitig alle Beteiligten des Safe Harbor-Programms, dass wir keinerlei veränderte oder gelöschte Daten gefunden haben“, sagte der Spezialist für internationalen Handel beim Ministerium, Jeff Rohlmeier.
Die USA und die Europäische Union hatten sich nach langem, zähem Ringen auf das Safe Harbor-Abkommen geeinigt: Unterzeichner von Safe Harbor verpflichten sich, Kunden über den Umgang mit ihren Daten zu informieren. Die Klienten haben das Recht, die Weitergabe ihrer Daten zu verbieten und Einsicht in den Bestand zu nehmen. Die Unternehmen müssen zudem dafür Sorge tragen, dass die Angaben nicht verloren, durch unglückliche Umstände vernichtet oder missbraucht werden.
Der Datenschutzbeauftragte des Pharma-Service-Unternehmens Acurian, John Hollway, sagte, das Handelsministerium habe ihn über die Sicherheitslücke informiert. Zwar äußerte er sich besorgt, dass ein Hacker den Namen der Firma von der Safe Harbor-Liste streichen hätte können. Doch die in der Datenbank einzusehenden Daten stellten seiner Ansicht nach kein Geheimnis dar.
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…