Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen

Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben.

178

(Bild: Blue Planet Studio/Shutterstock.com)

09.11.2024, 17:09 Uhr

Lesezeit: 3 Min.

Security

Von

Stefan Krempl

Die Staatsanwaltschaft und die Polizei Dresden ermitteln gegen einen Systemadministrator, der eine komplette Wahlbenachrichtigungsdatei mit personenbezogenen Daten von 430.000 Bürgern der sächsischen Hauptstadt rechtswidrig auf mindestens einen externen Datenträger kopiert haben soll. Dieses Verzeichnis enthält die Namen, Anschriften und Geburtsdaten aller Dresdner Wahlberechtigten.

Der Beschuldigte war im kommunalen Eigenbetrieb IT-Dienstleistungen verantwortlich für die datentechnische Unterstützung der Wahlen für das Bürgeramt, erklärte die Stadtverwaltung am Freitag. Die Erstellung und Speicherung des Wählerverzeichnisses sei Teil seiner Arbeit gewesen. Für die dienstliche Verwendung der Kopie soll es aber keine Anhaltspunkte gegeben haben.

Admin zog Daten auf private Speicher

Die Behörden werfen dem 54-Jährigen auch vor, zwischen Mai und dem 22. Oktober wiederholt unbefugt externe private Speichermedien an dienstliche IT-Technik der Landeshauptstadt Dresden angeschlossen und dabei insgesamt rund 270.000 Dateien transferiert zu haben. Der Verdacht des Datenschutzverstoßes sei bei regulären Prüfungen zum dienstgerechten Umgang mit personenbezogenen Informationen durch den IT-Eigenbetrieb Ende Oktober festgestellt worden, führt die Kommunalverwaltung aus.

Der Dienststellenleiter habe unverzüglich sämtliche Zugriffe des Beschuldigten gesperrt, heißt es weiter. Er habe Dienstgeräte sicherstellen lassen und ein Hausverbot erteilt. Parallel sei der Sicherheitsvorfall bei der sächsischen Datenschutzbeauftragten, beim Security-Notfallteam Sax.cert und beim Landeskriminalamt angezeigt worden.

Lesen Sie auch

Mann sitzt vor Laptop und nimmt kleine Sportschuhe aus Paket; Donnerstag: EU-Importe, O2-Datenplus, Xdefiant-Ende, Festnetz-Urteil, Staatsschutz-Leck & Antimaterie-LKW

Donnerstag: Steuern & Gebühren für Import-Shops, mehr Datenvolumen für O2-Kunden

Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe

brillen.de: Hintergründe zum Datenleck

Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem

Menschen in einer Bahnstation mit Scoring-Symbolen; Donnerstag: Bonitätsdaten-Leck, KI-Reasoning, Ioniq-Riese, Custom-Threads, Kabel-Sabotage & #heiseshow

Donnerstag: Sicherheitslücke bei Bonitätsdaten, Chinas KI-Modell mit Reasoning

Verschiedene Icons zum Thema Datenschutz. In der Mitte ein Sicherheitsschloss, links daneben ein digitaler Personalausweis, rechts daneben ein Fingerabdruck. Dahinter steht eine Person, die beide Hände geöffnet hat, sodass es scheint, als ob die Sicherheitssymbole darüber schweben.

Großes Datenleck: Sensible Bonitätsdaten frei im Netz

Verdächtiger schweigt

Der Verdächtigte nutzte der Stadt zufolge seine bis zum 24. Oktober eingeräumte Frist nicht, sich zu äußern. Daraufhin habe seine Dienststelle Strafanzeige bei der Polizeidirektion Dresden gestellt. Einen Tag später setzten die Strafverfolger nach eigenen Angaben einen gerichtlichen Beschluss für eine Hausdurchsuchung noch in den Abendstunden um. Sämtliche der bei dem Beschuldigten vorhandenen Speichermedien seien dabei sichergestellt worden.

Die Ermittlungen gegen den mittlerweile außerordentlich Gekündigten dauern an und werden auch aufgrund des Umfangs der auszuwertenden Datenträger einige Zeit in Anspruch nehmen, schätzt die Polizei. Zum Tatmotiv konnte sie sich noch nicht äußern. Der Beschuldigte hat laut der Kommune inzwischen eidesstattlich versichert, dass er die abgezogenen Daten weder verwendet, weitergegeben, noch erneut kopiert habe. Der Vorfall werde zum Anlass genommen, um kurzfristig "weitere technisch-organisatorische Maßnahmen zur Erhöhung der Informationssicherheit" zu implementieren. Dazu gehörten ein verschärfter Zugangsschutz und die Sperre mobiler Datenträger.

Hinweise, dass der 54-jährige Kontakte zu politischen Extremisten pflege oder sich entsprechend engagiert, gebe es derzeit nicht, teilte die Staatsanwaltschaft den Dresdner Neuesten Nachrichten mit. Der MDR verweist darauf, dass ein Lokalpolitiker aus Dresden im Verdacht stehe, im Juni und September insgesamt über 200 Stimmzettel zugunsten der rechtsextremen Kleinstpartei "Freie Sachsen" bei der Kommunal- und Landtagswahl manipuliert zu haben. Es sei unklar, ob es einen Zusammenhang mit der neuen Entdeckung gebe.