Hinweis

Ihre Browserversion wird leider nicht mehr unterstüzt. Dies kann dazu führen, dass Webseiten nicht mehr fehlerfrei dargestellt werden und stellt ein erhebliches Sicherheitsrisiko dar. Wir empfehlen Ihnen, Ihren Browser zu aktualisieren oder einen der folgenden Browser zu verwenden:

Gefährlich: dauerhafte Weiterleitung dienstlicher E-mail auf private Mailpostfächer

Wie in einem aktuellen Artikel des Online-Magazins von web.de berichtet wird, hatte ein Zöllner offenbar eine dauerhafte Umleitung seiner dienstlichen E-Mails auf sein privates Mail-Postfach eingerichtet und somit Hackern unbeabsichtigt einen relativ einfachen Zugriff auf sicherheitsrelevante Informationen ermöglicht (vgl. Link zum Artikel unter diesem Text).

Durch Schadsoftware, einen sogenannten Trojaner, mit dem der Privatrechner des Beamten verseucht war, hatte eine Hackergruppe über einen Zeitraum von zwei Jahren Zugriff auf sämtliche Inhalte des PC und somit auch auf E-mails und Dokumente des privaten E-Mailpostfachs. Mit diesen Worten wird das nordrhein-westfälische Landeskriminalamt zitiert.

Automatische Mailweiterleitungen befüttern private E-Mailpostfächer unkontrollierte mit jeglichem dienstlichen Informationsaustausch, ohne das der Faktor "Mensch" hierbei nochmals entscheidet, welche Inhalte so sicherheitskritisch sind bzw. gegen den allgemeinen Datenschutz, dass sie die grenzen des gesicherten internen Firmen-Netzwerks nie verlassen dürfen.

Auch durch die Dienstvereinbarung zur Nutzung von Arbeitsplatzcomputern (Würzburger Diözesanblatt 156 (2010) Nr. 13 vom 01.07.2010) ist die automatische Weiterleitung von E-Mails zu nicht-dienstlichen Konten untersagt, wie die EDV-Stelle in ihren Handreichungen zur Dienstvereinbarung erläutert (hier im Anhang als Download verfügbar).

Einige Landeskriminalämter weisen laut Zeitungsberichten nun nochmals dediziert per Dienstanweisung ihre Mitarbeiter darauf hin, dass die "Weiterleitung von dienstlichen E-Mails auf private E-Mail-Adressen untersagt ist". Im geschilderten Fall kommt dies leider etwas zu spät.


weiter lesen: web.de/magazine/digitale-welt/sicher-im-netz/13406936-zeitung-fehler-eines-zoellners-fuehrte-zu-datenklau.html