Die meisten Cyberangriffe können abgewehrt werden. Immer wieder kommt es aber auch zu Systemstörungen nach Attacken. Der Landesdatenschutzbeauftragte sieht Nachholbedarf bei der IT-Sicherheit in MV.
Die Zahl der Cyberangriffe hat nach Angaben des Landesdatenschutzbeauftragten in Mecklenburg-Vorpommern zugenommen. Die meisten konnten in den vergangenen beiden Jahren abgewehrt werden, doch einige lösten zum Teil heftige Störungen in IT-Systemen aus, wie aus dem aktuellen Tätigkeitsbericht des Landesbeauftragten für Datenschutz und Informationsfreiheit, Sebastian Schmidt, hervorgeht.
Rund 400 Datenpannen im vergangenen Jahr
Im Jahr 2022 wurden der Behörde 322 Datenpannen gemeldet, im Jahr darauf 401, wie Schmidt bekanntgab. Ursache seien oft Cyberangriffe – im Jahr 2023 in rund 25 Prozent der Fälle – und ihr Anteil steige. So waren die IT-Systeme der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim nach einem Cyberangriff Ende 2022 wochenlang massiv beeinträchtigt. Auch andere Kommunen waren schon betroffen, etwa der Landkreis Vorpommern-Rügen.
Es gelte, die IT-Sicherheit flächendeckend auf einem hohen Niveau zu etablieren, mahnte Schmidt. Er kündigte dafür Unterstützung an.
Stick mit Missbrauchsvideos verschwunden
Viele Datenpannen hätten mit einfachen Mitteln verhindert werden können, stellte Schmidt in seinem Bericht fest. “Hierzu zählen insbesondere das zeitnahe Einspielen aktueller Sicherheitsupdates und regelmäßiger Backups der Daten und Konfigurationen.” Ein weiterer wichtiger Baustein sei das Sensibilisieren von Mitarbeitern, gerade im Umgang mit E-Mails und Passwörtern.
Ein USB-Stick mit – unverschlüsselten – Aufnahmen von Kindesmissbrauch verschwand auf dem Postweg vom Gericht zu einem Gutachter in Berlin. Der Fall zeige, mit welchen Risiken Datenschutzverstöße bei Gerichten verbunden sein könnten, so Schmidt. Ein weiteres Problem: Im Kontext des Datenschutzes seien bei Gerichten noch viele Fragen ungeklärt. Schmidt appellierte unter anderem an den Gesetzgeber, schnellstmöglich für Klarheit zu sorgen.
Kameras in Autos
Immer mehr Anfragen bekommt der Landesdatenschutzbeauftragte zu Kameras in Autos. Diese filmten permanent das Fahrzeugumfeld und speicherten die Daten zum Zweck der Beweissicherung, beispielsweise bei Unfällen. Dabei würden auch Personen und Kfz-Kennzeichen erfasst. Solche Kameras seien aber nur statthaft, wenn die Aufnahmen nach kurzer Zeit überschrieben werden, solange es keinen Anlass für eine dauerhafte Speicherung, etwa einen Unfall, gebe. “Als zulässig erachten wir hierbei einen Speicherzyklus von etwa ein bis zwei Minuten”, so der Landesdatenschutzbeauftragte.
Bußgelder nach Datenverstößen
Die Behörde des Landesdatenschutzbeauftragten erließ dem Bericht zufolge in den vergangenen zwei Jahren mehrere Bußgelder nach Datenverstößen gegen Polizisten, eine ehemalige Gerichtsmitarbeiterin, einen ehemaligen Pfleger und einen Vermieter, der ein Gerichtsurteil mit personenbezogenen Daten ausgehängt hatte. Teilweise seien gegen die Bescheide Einsprüche eingelegt worden, sodass nunmehr der Strafrichter entscheiden müsse.