Hacker haben vergangene Woche ein Sicherheitsloch auf einer US-Regierungs-Site entdeckt. Das Peinliche: Dort wurde für die Beteiligung von Unternehmen am Safe Harbor-Abkommen mit Europa geworben. Der Vertrag verpflichtet US-Unternehmen, den vergleichsweise hohen Datenschutz-Standard der alten Welt für die Daten europäischer Kunden zu verwenden.
Der Internet-Dienst „Wired“ hatte am Freitag berichtet, Hacker könnten über eine Hintertür in der Site des Handelsministeriums leicht an die Daten von Unternehmen gelangen, die sich am Programm beteiligen. So seien beispielsweise der Umsatz, die Anzahl der Angestellten und die europäischen Staaten aufgelistet, in denen die Firma Geschäftsbeziehungen unterhält. Aktiengesellschaften sind gesetzlich verpflichtet, diese Informationen zu veröffentlichen. Doch etliche privat geführte Firmen halten solche Daten streng geheim.
Eine Nachricht auf der Web-Site des Ministeriums erklärt, man habe zwei Seiten vom Netz genommen, um sie zu überarbeiten. Auch die Sicherheitseinstellungen des Servers würden überprüft.
Verantwortliche aus dem Handelsministerium erklärten, der Vorfall werde noch immer untersucht. Allerdings hätten die Hacker keine Daten geändert. „Während wir mit der Untersuchung fortfahren, benachrichtigen wir gleichzeitig alle Beteiligten des Safe Harbor-Programms, dass wir keinerlei veränderte oder gelöschte Daten gefunden haben“, sagte der Spezialist für internationalen Handel beim Ministerium, Jeff Rohlmeier.
Die USA und die Europäische Union hatten sich nach langem, zähem Ringen auf das Safe Harbor-Abkommen geeinigt: Unterzeichner von Safe Harbor verpflichten sich, Kunden über den Umgang mit ihren Daten zu informieren. Die Klienten haben das Recht, die Weitergabe ihrer Daten zu verbieten und Einsicht in den Bestand zu nehmen. Die Unternehmen müssen zudem dafür Sorge tragen, dass die Angaben nicht verloren, durch unglückliche Umstände vernichtet oder missbraucht werden.
Der Datenschutzbeauftragte des Pharma-Service-Unternehmens Acurian, John Hollway, sagte, das Handelsministerium habe ihn über die Sicherheitslücke informiert. Zwar äußerte er sich besorgt, dass ein Hacker den Namen der Firma von der Safe Harbor-Liste streichen hätte können. Doch die in der Datenbank einzusehenden Daten stellten seiner Ansicht nach kein Geheimnis dar.
Neueste Kommentare
Noch keine Kommentare zu US-Safe Harbor-Site mit Sicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.