Karikatur eines Polizisten, der sich einem Mann nähert, der auf einer Computertastatur schreibt.
by: Dirk BongardtPosted on:

Digitaler Business-Boost: Bestatter heuern Hacker an

Ein Datenleck, das unter die Haut geht: In Taiwan wurde ein ehemaliger Rettungssanitäter festgenommen, der mithilfe einer Sicherheitslücke sensible Einsatzdaten aus dem Notrufsystem der Feuerwehr Kaohsiung an Bestattungsunternehmen verkauft hat. Was auf den ersten Blick wie ein besonders makabrer Wirtschaftskrimi wirkt, offenbart massive Schwächen im Umgang mit hochsensiblen Daten – und wirft grundlegende Fragen zur digitalen Sicherheit im öffentlichen Sektor auf.

Insiderhandel mit Notfalldaten

Der 30-jährige Pan, so der Nachname des Angeklagten, hatte sich laut Anklage Zugriff auf Einsatzzeiten, Standorte und GPS-Daten verschafft. Über die Sicherheitslücke im Notrufsystem konnte er vier Bestattungsunternehmen einen entscheidenden Wettbewerbsvorteil verschaffen: Sie erhielten Echtzeitinformationen über Notfälle und waren dadurch oft schneller am Einsatzort als die Konkurrenz – teilweise sogar noch vor den Rettungskräften selbst. Was es für Betroffene bedeutet, die verzweifelt das Eintreffen eines Rettungswagens erwarten, wenn stattdessen ein Leichenwagen vorfährt, ist eine kaum erträgliche Vorstellung. Für diesen Service kassierte Pan monatlich mehrere tausend bis zehntausend Taiwan-Dollar – umgerechnet 100 bis über 1.000 Euro.

Technische Eigeninitiative mit fatalen Folgen

Pan richtete eine eigene cloudbasierte Plattform ein und betrieb den Datenserver über sein Mobiltelefon. Die Daten stammten aus 21 Städten und Landkreisen. Sie enthielten neben Einsatzzeiten auch Details zum Vorfall und exakte GPS-Koordinaten. Erst im August 2023 fiel der Missbrauch durch auffällige Zugriffe auf das Einsatzleitsystem auf. Eine spätere Analyse zeigte: Pan hatte sein System bereits seit 2022 in Betrieb.

Sicherheitslücke im Notrufsystem spät geschlossen

Die Reaktion der Behörden liest sich wie ein Lehrbuchbeispiel für verspätete und schwache Gegenmaßnahmen. Das Innenministerium und die Feuerwehr versuchten, die Menge öffentlich verfügbarer Daten zu reduzieren und strengere Kontrollen einzuführen – offenbar ohne durchschlagenden Erfolg. Die Dimension des Problems ist enorm: Bis zu 30 Millionen unautorisierte Zugriffe auf das System wurden pro Jahr registriert. Erst nach monatelangen Analysen und Ermittlungen verhafteten die Behörden Pan und weitere Verdächtige, darunter IT-Fachkräfte der involvierten Bestattungsunternehmen. Die Ermittlungen laufen noch.

Relevanz für Deutschland

Taiwan liegt weit entfernt von Deutschland. Doch die Lehren aus diesem Fall betreffen auch Behörden hierzulande. Der Vorfall zeigt exemplarisch, welche Risiken die Digitalisierung kritischer Infrastrukturen birgt. Cloudlösungen und mobile Zugriffe bieten große Vorteile – aber nur mit wirksamen Sicherheitsmaßnahmen. Ohne diese entstehen Angriffsflächen mit wirtschaftlicher, ethischer und gesellschaftlicher Sprengkraft.

Schwachstelle Mensch

Dass ein einzelner Insider mit einfachen Mitteln ein solches System aufbauen und über Monate – gar Jahre – hinweg betreiben konnte, zeigt: Technische Lösungen sind nur so sicher wie die Prozesse und Menschen, die sie umgeben. Für öffentliche Einrichtungen weltweit sollte dieser Vorfall ein Weckruf sein, Datenschutz und IT-Sicherheit endlich zur Chefsache zu machen – und nicht erst dann zu reagieren, wenn der Schaden längst entstanden ist.

Hol dir den ChatGPT-Leitfaden mit Sofort-Erfolg
– und verpasse keine Neuigkeiten mehr!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

Das könnte Sie auch interessieren: