Sensible Daten der Zürcher Justizbehörden landen im Drogenmilieu
Während mehrerer Jahre sind sensible Daten der Zürcher Strafverfolgungsbehörden im Drogenmilieu aufgetaucht. Möglich wurde dies, weil beim Ausmustern gebrauchter PCs deren Festplatten nicht ordnungsgemäss gelöscht wurden.
In der Justizbehörde des Kantons Zürich ist es zu einem gigantischen Datenleck gekommen. Wie der "Blick" berichtet, landeten hochsensible Daten im Zürcher Drogenmilieu. Der Datenschatz beinhaltete demnach etwa Verzeichnisse mit Handynummern von Kantonspolizisten, Privatadressen von Mitarbeitenden, Gebäudepläne, aber auch Protokolle von Einvernahmen oder psychiatrische Gutachten von Angeklagten.
Gespeichert waren diese Daten teils unverschlüsselt auf Festplatten ausgemusterter PCs. Der Kanton Zürich teilt mit, man vermute, dass die Computerhardware der Justizdirektion "durch einen ehemaligen Dienstleister nicht wie vereinbart vernichtet und die darauf gespeicherten Daten nicht gelöscht wurden. Es ist denkbar, dass auch sensitive Daten betroffen sind."
Wie der Blick unter Berufung auf die Einvernahme der Zürcher Staatsanwaltschaft weiter berichtet, übergab die Zürcher Behörde ihre alten Computer an den Bruder eines "Milieu-Beizers". Er habe die Geräte "nach Löschung der sich darauf befindenden Daten weiterverkaufen dürfen". Allerdings soll es weder einen schriftlichen Arbeitsvertrag gegeben haben, noch habe er je schriftlich die Löschung der Daten bestätigen müssen. Ein Teil der Datenträger landete schliesslich beim Milieu-Beizer selbst. Diesem wird unter anderem vorgeworfen, versucht zu haben, die Zürcher Behörden mit den Daten zu erpressen.
Datenleck seit 2 Jahren bekannt
In ihrer Mitteilung bestätigt die Zürcher Direktion für Justiz und das Innern (JI) den Vorfall. Demnach haben sich die fraglichen Vorgänge in den Jahren 2006 bis 2012 abgespielt. Weitere Fragen seien Gegenstand einer laufenden Strafuntersuchung. Der Blick hingegen schreibt, die geleakten Files datieren von den Jahren 2001 bis 2012.
Im Jahr 2013 habe man die Prozesse neu aufgesetzt, teilt die Behörde weiter mit. Die Entsorgung von Computerhardware laufe seither nach professionellen und zertifizierten Prozessen ab. Seither sei ein Datenverlust dieser Art in der Direktion JI ausgeschlossen.
Vom Datenabfluss weiss die Direktion JI bereits seit November 2020, wie sie weiter schreibt. Die Behörde informierte daraufhin unter anderem die Geschäftsprüfungskommission des Zürcher Kantonsrats. Man habe die Information zur Kenntnis genommen, sagt deren Präsident Beat Habegger (FDP). Aktiv wurde das Gremium nicht. "Uns wurde glaubhaft dargelegt, dass die notwendigen Massnahmen eingeleitet werden, um solche Vorfälle in Zukunft zu verhindern", zitiert "SRF" Habegger dazu.
Inzwischen haben mehrere Politiker mit einer parlamentarischen Anfrage dafür gesorgt, dass der Fall an die Öffentlichkeit kommt, darunter Strafverteidiger Valentin Landmann (SVP). Man werde nochmals über den Vorfall beraten und prüfen, ob die GPK von der zuständigen Justizdirektion weitere Informationen einfordern will, sagt Habegger.
Zu einem Datenabfluss könnte es auch beim Hostingprovider Infopro gekommen sein. Nach einem Cyberangriff sagte das Unternehmen zunächst, es seien keine Daten abgegriffen worden. Doch inzwischen hat die Firma andere Erkenntnisse gewonnen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Online USV-Systeme halbiert Preise für Batteriepakete
Microsoft entdeckt neue Angriffe auf Android-Apps
Best of Swiss Web bittet zum Winner Talk
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Update: Kanton Zürich erhält mehr als 3000 Fördergesuche für E-Auto-Ladestationen
Empa entwickelt neuen Tandem-Solarzellentyp
Fachhändler: "Mit diesen Kopfhörern kann man wrestlen!"
ETH-Spin-offs entwickeln leistungsfähigere Batterien
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
