SWR-Recherche zeigt Gefahr Citrix-Lücke - Datenschutzbeauftragter verlangt mehr Schutz in Rheinland-Pfalz

In Rheinland-Pfalz fehlt nach Einschätzung des Datenschutzbeauftragten das Bewusstsein für den Schutz sensibler Daten. Im Land waren von einer IT-Sicherheitslücke u.a. eine Kreisverwaltung und ein Energieversorger betroffen.

Dieter Kugelmann (Foto: dpa Bildfunk, picture alliance/Silas Stein/dpa)
Mehr Schutz von sensiblen Daten: Kugelmann droht mit Bußgeldern picture alliance/Silas Stein/dpa

Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann verlangte Reaktionen von Firmen, Behörden und öffentlichen Einrichtungen auf eine schwere Sicherheitslücke in einer Software der Firma Citrix. "Da muss man seine Verantwortung wahrnehmen, Sicherheitslücken zu schließen", sagte Kugelmann.

Unklar, ob Hacker Daten abgegriffen haben

Eine SWR-Recherche hatte gezeigt, dass Organisationen im ganzen Land über mehrere Wochen diese Sicherheitslücke trotz Warnungen nicht geschlossen haben. Die Schwachstelle wurde auf mehr als 2.000 deutschen Servern gefunden. Betroffen sind Krankenhäuser, Bundes- und Landesbehörden, Kommunen, Kraftwerksbetreiber, Stadtwerke, Banken, Forschungseinrichtungen sowie mittlere Unternehmen und große Konzerne gleichermaßen. In Rheinland-Pfalz waren unter anderem eine Kreisverwaltung, ein Energieversorger und ein großer Fußballverein betroffen. Ob Hacker Daten abgeschöpft haben, ist noch nicht klar.

Dauer

An vielen Stellen werde die Verantwortung anscheinend nicht wahrgenommen, diese Lücken auch zu schließen, sagte Kugelmann. Er verwies auf mögliche Konsequenzen als Druckmittel: "Ab und zu müssen wir vielleicht eine Geldbuße oder eine Sanktion auspacken, damit das ernst genommen wird."

STAND