Datenleck bei Mein Justizpostfach

Mein Justizpostfach” (MJP), ein Projekt des Bundesjustizministeriums, gestartet im Oktober 2023, bietet BĂĽrgern eine digitale Plattform zur Kommunikation mit der Justiz. Der Dienst, der in einer Pilotphase läuft, ermöglicht es, Klagen bei Gericht einzureichen oder Dokumente wie Mietverträge oder BuĂźgeldbescheide elektronisch an Anwälte zu ĂĽbermitteln. Die Nutzung des Dienstes ist kostenlos und erfordert eine BundID zur Identifikation​​​​​​.

Die BundID, eingeführt vom Bundesministerium des Innern und für Heimat, ist seit 2019 verfügbar und ermöglicht Bürgern, digitale Verwaltungsleistungen von zu Hause aus zu nutzen. Über 100 Onlinedienste auf allen föderalen Ebenen sind bereits an die BundID angeschlossen. Diese umfassen Dienste wie ElterngeldDigital, BAföGdigital und AFBG Digital. Weitere Behörden bereiten ihre Anbindung an die BundID vor​​​​.

Allerdings gab es Bedenken hinsichtlich des Datenschutzes bei der Nutzung von Mein Justizpostfach. Eine Fehlkonfiguration im SAFE-Dienst der Justiz fĂĽhrte dazu, dass personenbezogene Daten wie Namen und Postanschriften zeitweise auch ohne Autorisierung ĂĽber das Internet abrufbar waren. Dieser Fehler, der vom 12. Oktober 2023 bis zum 9. November 2023 bestand, wurde inzwischen behoben.

Laut Aussage der Betreiber sind keine Abrufe von persönlichen Daten getätigt worden. Nichtsdestotrotz ist es als bedenklich einzustufen, dass hinterlegte Namen und Adressen auch ohne Autorisierung über das Internet frei verfügbar waren. Laut Betreiberaussage des IT Dienstleisters Governikus lag das an einer Fehlkonfiguration. Aus Datenschutz Sicht ist das ein klarer Fall von mangelnder technischer und organisatorischer Maßnahmen zur Risikominimierung, z.B. Wahl und Überwachung geeigneter technischer Sicherheitsmaßnahmen wie 100 % Testabdeckung und Pentesting vor Release.

Related Posts

Die Maschen der Hacker: häufig verwendete Social Engineering Techniken

Social Engineering ist eine weit verbreitete Technik, bei der Angreifer psychologische Manipulation nutzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder Sicherheitsprozeduren zu umgehen. Diese Art von Angriff zielt auf die menschliche Neigung, vertrauensvoll zu sein, und kann schwerwiegende Datenschutzverletzungen verursachen. Im Folgenden werden zwei Fallstudien präsentiert, die zeigen, wie Organisationen Social-Engineering-Versuche erfolgreich abgewehrt haben.

Read More

Das richtige Verhalten nach IT Sicherheitsvorfällen

Bei einer Datenpanne, also einem IT-Sicherheitsvorfall, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kommt, sind bestimmte Schritte nach der Datenschutz-Grundverordnung (DSGVO) erforderlich. Diese Schritte dienen dazu, die Folgen der Panne zu minimieren und die Betroffenen sowie die zuständigen Behörden angemessen zu informieren.

Read More

SicherheitslĂĽcke durch Wordpress Backups: jetzt prĂĽfen

Wir möchten Ihre Aufmerksamkeit auf ein kritisches Sicherheitsrisiko lenken, das Ihre Wordpress Website und sensible Daten gefährden könnte. Das CMS System Wordpress legt bei bestimmten Konfigurationen Backup Dateien an, die möglicherweise für jeden offen zugänglich im Netz liegen.

Read More