Nach Sicherheitslücke: DRK-Landesverband Brandenburg erstattet Strafanzeige
Der DRK-Landesverband Brandenburg zieht weitere Konsequenzen nach dem Bekanntwerden einer Sicherheitslücke im Datenschutz und hat beim Landeskriminalamt Brandenburg Strafanzeige gegen Unbekannt erstattet.
Gleichzeitig setzen der Landesverband Brandenburg und der Kreisverband Märkisch-Oder-Havel-Spree ihre Prüfungen zur IT-Sicherheit fort.
Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal.
Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.
Der Vorfall wurde durch den DRK-Landesverband Brandenburg sowie durch den DRK-Kreisverband Märkisch-Oder-Havel-Spree an die Landesbeauftragte für Datenschutz Brandenburg gemeldet.
Der Landesverband und die betroffenen Kreisverbände haben alle entsprechenden Webseiten gesperrt und nehmen weiterführende Sicherheitsprüfungen vor. Der DRK-Landesverband hat die Firma neam IT-Services GmbH mit einer externen Sicherheitsprüfung beauftragt.
Der Landesverband Brandenburg hat eine Emailadresse (datenschutz(at)drk-lv-brandenburg.de) und eine Telefonhotline (0331 2864 113) eingerichtet, an die sich Betroffene wenden können.