PresseKat - Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien

Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien

ID: 671446

EgoSecure fordert Datenverschlüsselung auch für Backup-Medien

(firmenpresse) - Vor kurzem musste das kalifornische Department of Child Support Services eine peinliche Datenpanne einräumen. Die Behörde kümmert sich um die medizinische und finanzielle Unterstützung von Familien im Westküsten-Bundesstaat. Dafür müssen viele sehr persönliche Daten der Anspruchsberechtigten gespeichert und archiviert werden.

Lost in Transmission

Wie erst jetzt bekannt wurde, gingen im März 2012 vier Backup-Medien mit 800.000 unverschlüsselten Datensätzen, die persönliche Informationen enthielten, auf dem Transportweg verloren. Die Behörde hatte die hochsensiblen Daten an eine IBM-Filiale in Colorado versandt. Der Dienstleister sollte überprüfen, ob er im Katastrophenfall die Funktion des Department of Child Support Services auch an einem ausgelagerten Standort übernehmen könnte. IBM schickte die brisanten Cartridges nach dem Testlauf einfach per FedEx-Luftfracht zurück - wo sie spurlos verschwanden.

Damit sind Name, Adresse, Sozialversicherungsnummer und viele andere persönliche und medizinische Daten von 800.000 Kaliforniern möglicherweise in den Händen der Schattenwirtschaft. Denn wie die allermeisten heute eingesetzten Backup-Systeme arbeitet auch die Datensicherung der Sozialbehörde ohne Verschlüsselung.

Automatisierte integrierte Verschlüsselung wichtig

Kathleen Hrepich, Interim Director des Department of Child Support Services, versuchte, die Daten-Leckage in einer Stellungnahme herunterzuspielen: "Die Medien haben ein spezielles Format, wir haben daher keinen Grund zu der Annahme, sie seien in irgendeiner Form ausgelesen oder verwendet worden."

Sergej Schlotthauer, Geschäftsführer des IT-Security-Unternehmens EgoSecure, lässt diese Ausrede allerdings nicht gelten: "Aus irgendeinem merkwürdigen Grund haben die meisten Backup-Einrichtungen keine integrierte Verschlüsselung. Es fehlt auch eine API zum Hinzufügen eines eigenen Verschlüsselungsmoduls. Dabei sind laut unserer Statistik in 8,5 Prozent der Verlustfälle Archivdaten betroffen. Die naiven Rechtfertigungen der Anbieter, dass Übeltäter das spezielle Archivformat nicht knacken könnten, riefen schon vor drei oder vier Jahren nur ein müdes Lächeln hervor", ärgert sich Schlotthauer.





Betrugswarnung an die Kreditkartengesellschaften

Dass sich ein Hacker allein durch ein proprietäres Backup-Format am Datenmissbrauch hindern lässt, erscheint denn auch wenig plausibel. Darüber ist sich wohl auch das Department of Child Support Services im Klaren. Die Behörde hat eine kostenlose Info-Hotline eingerichtet und setzt sich mit allen Betroffenen in Verbindung. Ihnen wird geraten, eine Betrugswarnung an ihre Kreditkartengesellschaft zu schicken.
EgoSecure empfiehlt Datenschutz nach dem C.A.F.E. Management Prinzip
Das Ettlinger Unternehmen EgoSecure analysiert schon seit vielen Jahren die Aktivitäten von kriminellen Hackern und Wirtschaftsspionen. Mit dem innovativen C.A.F.E. Management Prinzip bietet das Unternehmen ein Sicherheitskonzept an, das bereits die Datenwege in Organisationen steuert und kontrolliert und somit nur autorisierten Personen das Handling von sensiblen Daten erlaubt. EgoSecure Removable Device Encryption verschlüsselt Dateien, Ordner und Massenspeicher automatisiert und verhindert damit zuverlässig, dass Daten im Falle einer Panne wie bei der kalifornischen Sozialbehörde, von Fremden genutzt werden können.

Weitere Informationen zum EgoSecure C.A.F.E. Management Prinzip sowie zu EgoSecure Removable Device Encryption unter:
http://egosecure.com/index.php/de/loesungen
http://egosecure.com/download/Flyer/egosecure_encryption_de.pdf

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Seit der Markteinführung der Devicemanagement-Lösung DevicePro im Jahre 2006 gilt EgoSecure (vormals cynapspro) als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Management. Die rund 800 Kunden prägen den Aufbau der aktuellen Produktpalette und die Entwicklung der Produktphilosophie entscheidend mit. Sowohl namhafte DAX-Konzerne als auch mittelständische Unternehmen aller Branchen vertrauen den Lösungen von EgoSecure.



PresseKontakt / Agentur:

Prolog Communications GmbH - PR for the IT Industry -
Matthias Scholz
Geiselgasteigstr. 124a
81545 München
egosecure(at)prolog-pr.com
+49 89-800 77-0
http://www.prolog-pr.com/egosecure



drucken  als PDF  an Freund senden  Studenten der Universität Duisburg-Essen und der Amikabir University of Technology gewannen diesjährigen DATA-MINING-CUP  und zählen somit zu den weltweit besten Nachwuchs-Data Minern des Jahres 2012 EIZO investiert in Europa
Bereitgestellt von Benutzer: Adenion
Datum: 02.07.2012 - 08:55 Uhr
Sprache: Deutsch
News-ID 671446
Anzahl Zeichen: 3782

Kontakt-Informationen:
Ansprechpartner: Martin Esken
Stadt:

Ettlingen


Telefon: +49 7243 354 95-0

Kategorie:

New Media & Software


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Spektakuläres Datenleck in Kalifornien zeigt erneut Anfälligkeit von Sicherungskopien"
steht unter der journalistisch-redaktionellen Verantwortung von

EgoSecure (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

EgoSecure: So gelingt gesetzeskonformer Datenschutz ...

Ettlingen, 2. März 2015 – Streng nach Vorschrift: Das Bundesdatenschutzgesetz (BDSG) definiert klar, wie Informationen abgesichert werden müssen. Mit den neuen Lösungen EgoSecure Citizen Data und EgoSecure Healthcare Data können sich öffentlic ...

EgoSecure: Die Datenschutz-Aufreger des Jahres ...

Ettlingen, 7. November 2014 – Die Online-Community hält vom Datenschutz offensichtlich nicht allzu viel. Immer wieder werden massive Verletzungen der Privatsphäre nahezu stillschweigend akzeptiert. Erst wenn Bürger den Druck auf Unternehmen und ...

Alle Meldungen von EgoSecure