Unberechtigter Zugriff erlaubt - Burks' Blog - in dubio pro contra. De omnibus dubitandum.

Datenreichtum beim Klinikkonzern Vivantes:
Dennoch ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie im Vivantes Auguste-Viktoria-Klinikum eine externe Festplatte gestohlen worden. Diese war zwar mit einem Passwort gegen unberechtigten Zugriff geschützt,… (….) Es handele sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil aber auch um Informationen zu Diagnose und/oder Krankheitsbild. Dieser Vorfall ereignete sich, obwohl die Beschäftigten von Vivantes regelmäßig Schulungen zum Thema Datenschutz und Informationssicherheit erhalten.

Ich möchte gar nicht wissen, wie diese „Schulungen“ aussehen – vermutlich durch hausinternes Personal. Das Berliner Kammergericht lässt von ferne grüßen.

Mit einem Passwort schützen – das ist doch lächerlich. So etwas macht man mit Veracrypt oder verschlüsselt die Daten.

Zum Thema ein Kommentar bei Heise: „Ich würde vermuten das in vielen Firmen die dem zum Opfer fallen, die Admins vielleicht doch nicht schuldig sind, sondern mit Absicht die Systeme nicht sicher Konfigurieren durften. Klingt bescheuert, aber so ist doch die deutsche IT Realität.“