Dresden: IT Mitarbeiter kopiert Daten von 430.000 Bürgern auf Privatgeräte

Am 8. November 2024 gab die Landeshauptstadt Dresden bekannt, dass der Eigenbetrieb IT-Dienstleistungen wegen eines möglichen Verstoßes gegen das Sächsische Datenschutzdurchführungsgesetz Ermittlungen unterstützt. Ein Mitarbeiter wird verdächtigt, unbefugt das Wahlbenachrichtigungsverzeichnis der Stadt Dresden auf einem privaten Speichermedium gespeichert zu haben. Dieses Verzeichnis umfasst sensible Daten aller wahlberechtigten Dresdner Bürger, darunter Namen, Adressen und Geburtsdaten.

Der Vorfall wurde im Rahmen einer routinemäßigen Kontrolle der Zugriffsprotokolle am 21. Oktober aufgedeckt. Die sofortige Reaktion des Eigenbetriebs IT umfasste die Sperrung des Mitarbeiters, Sicherstellung der Geräte und ein Hausverbot. Zudem wurden der Sächsische Datenschutzbeauftragte, das SAX.CERT und das Landeskriminalamt informiert.

Trotz einer eidesstattlichen Erklärung des Beschuldigten, die Daten weder verwendet noch weitergegeben zu haben, wurde eine außerordentliche Kündigung ausgesprochen. Die Stadt Dresden plant nun eine Verstärkung ihrer Sicherheitsmaßnahmen, um den Zugriffsschutz zu verbessern und mobile Speichermedien in sensiblen Bereichen zu verbieten.

Related Posts

FBI warnt: Cyberkriminelle umgehen MFA durch Cookie-Diebstahl bei Remember Me Funktion

Das FBI in Atlanta warnt vor einer zunehmenden Bedrohung durch Cyberkriminelle, die sogenannte „Remember-Me“-Cookies entwenden, um sich ohne Passwort oder Multifaktor-Authentifizierung (MFA) Zugang zu E-Mail-Konten zu verschaffen. Diese Cookies, die oft 30 Tage gültig sind, erlauben es, auf Webseiten eingeloggt zu bleiben und vereinfachen zukünftige Anmeldungen. Kriminelle nutzen gestohlene Cookies, um sich als die betroffene Person auszugeben.

Read More

Kritische Schwachstelle in Cisco Unified Industrial Wireless Software ermöglicht Root-Command-Injection

Cisco hat am 6. November 2024 eine schwerwiegende Sicherheitslücke in seiner Unified Industrial Wireless Software für Ultra-Reliable Wireless Backhaul (URWB) Access Points bekannt gegeben. Die Schwachstelle (CVE-2024-20418) betrifft die webbasierte Managementoberfläche und ermöglicht es Angreifern, über manipulierte HTTP-Anfragen beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Die Schwachstelle wurde von DJ Cole bei internen Sicherheitstests entdeckt und erhielt die Höchstbewertung von CVSS 10.0.

Read More

Kritische SQL-Injection Schwachstelle in OpenSource CCTV Software ZoneMinder

Eine schwerwiegende Sicherheitslücke in der Überwachungssoftware ZoneMinder Version 1.37. bis einschließlich 1.37.64* ermöglicht eine boolean-basierte SQL-Injection. Diese Schwachstelle, die unter der CVE-ID CVE-2024-51482 erfasst wurde, erlaubt Angreifern die Ausführung schädlicher SQL-Befehle über eine manipulierte Anfrage an die Funktion removetag in der Datei web/ajax/event.php. Hierbei wird der Parameter tid direkt in eine SQL-Abfrage eingefügt, ohne ordnungsgemäße Validierung oder Bereinigung.

Read More