alter Server
News Newsletter Einsätze Feuerwehr-Markt Fahrzeug-Markt Fahrzeuge Industrie-News BOS-Firmen TV-Tipps Job-Börse

banner

Sortierung umschalten zurück

ThemaSicherheitslücke bei Feuerwehr-Verwaltungssoftware?12 Beträge
RubrikFeuerwehr + Internet
Infos:
  • Sicherheitslücke bei Feuerwehr-Verwaltungssoftware?
  • Artikel 44 DSGVO
  •  
    AutorJürg8en 8M., Weinstadt / Baden-Württemberg889038
    Datum26.10.2024 23:424534 x gelesen
    hallo,

    auf einem Mastodon-Servern wurde das gepostet:

    Gibt es jemanden aus dem Bereich Infosec in Deutschland, der mir vielleicht weiterhelfen kann und mir sagen kann, wen ich kontaktieren muss, um einige offengelegte PII zu schließen?

    Ich habe ein paar gefunden, 180+, Server von Feuerwehren in ganz Deutschland offengelegt.
    Auf diesen Servern sind Führerscheine von Feuerwehrleuten und eine Menge juristischer Dokumente offengelegt, bei denen ich nicht genau weiß, was sie sind.

    Ich habe letzten Mittwoch eine E-Mail an poststelle@bfdi.bund.de und poststelle@lda.bayern.de geschickt, aber niemand hat mir geantwortet.

    Update: Vielen Dank an alle, die geworben und ihre Vorschläge abgegeben oder sich per DM gemeldet haben.
    Derzeit in Kontakt mit dem BSI und dem Datenschutz Baden-Württemberg. Hoffentlich wird das bald abgeschlossen, werde diesen Beitrag aktualisieren, wenn das der Fall ist.

    (übersetzt)

    Dann das hier:

    Dem baden-württembergischen Datenschutzbeauftragten gelang es, Kontakt mit dem für die Server verantwortlichen Unternehmen aufzunehmen, und der öffentliche Zugriff wurde gesperrt. Ich nenne derzeit niemanden beim Namen, mein Beitrag dazu wird erst erscheinen, wenn das Unternehmen die Informationen veröffentlicht hat.

    Vielen Dank an alle, die den Beitrag unterstützt und mit ihm interagiert haben und dabei geholfen haben, dies zu beenden!

    (übersetzt)

    Quelle: https://infosec.exchange/@JayeLTee/113345144131715346


    Ich tippe mal auf eine Feuerwehr-Verwaltungssoftware bei der die Daten in einem Rechenzentrum gehostet werden.

    Die Frage ist jetzt welche Feuerwehren das jetzt betreffen?

    Wie und wann wird die betroffene Firma reagieren?

    MkG Jürgen Mayer, Weinstadt

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    Autorthom8as 8g., NU / BADEN WÜRTTEMBERG889042
    Datum27.10.2024 01:531713 x gelesen
    Es gab schonmal einen ähnlichen Vorfall bei Rosenbauer. Allerdings waren es hier "gute" Hacker die keinen Schaden anrichten sondern Sicherheitslücken aufdecken:

    https://www.derstandard.de/story/3000000182036/datenleck-legte-standorte-von-feuerwehrautos-offen

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorJürg8en 8M., Weinstadt / Baden-Württemberg889043
    Datum27.10.2024 08:171484 x gelesen
    hallo,

    ich denke die zwei Vorfälle kann man nicht direkt vergleichen. Bei Rosenbauer ist es "nur" um Fahrzeuge gegangen.

    im aktuellen Fall geht es um sehr persönliche Daten. Das ist eine ganz andere Hausnummer :-(

    MkG Jürgen Mayer, Weinstadt

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorJürg8en 8M., Weinstadt / Baden-Württemberg889044
    Datum27.10.2024 10:131600 x gelesen
    hallo,

    Geschrieben von Jürgen M.Dem baden-württembergischen Datenschutzbeauftragten gelang es, Kontakt mit dem für die Server verantwortlichen Unternehmen aufzunehmen, und der öffentliche Zugriff wurde gesperrt.

    Ich interpretiere das so dass entweder der / die betroffenen Servern in BaWü gehostet sind oder die Firma ihren Sitz in BaWü hat.

    bin mal gespannt ...

    MkG Jürgen Mayer, Weinstadt

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorSeba8sti8an 8R., Dunningen / 889050
    Datum28.10.2024 09:561496 x gelesen
    Ich bin mir ziemlich sicher, dass der Datenschutzbeauftragte für BaWü dafür verantwortlich ist, wenn der Anbieter seinen Sitz in BaWü hat.

    Weiß man inzwischen, welche Software davon betroffen ist? Ich habe auf Grund der Schilderung im InfoSec Mastodon eine Vermutung, möchte sie aber nicht öffentlich äußern, solange nichts bestätigt ist.

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorHenn8ing8 K.8, Dortmund / NRW889052
    Datum28.10.2024 18:371377 x gelesen
    Wäre nicht der Betreiber verpflichtet, seine Kunden zu informieren?

    Und waren nicht wiederum diese verpflichtet, alle Betroffenen zu informieren deren Daten von Unbefugten hätten eingesehen werden können?

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorJürg8en 8M., Weinstadt / Baden-Württemberg889053
    Datum28.10.2024 21:441440 x gelesen
    hallo,

    Geschrieben von Henning K.Wäre nicht der Betreiber verpflichtet, seine Kunden zu informieren?

    Und waren nicht wiederum diese verpflichtet, alle Betroffenen zu informieren deren Daten von Unbefugten hätten eingesehen werden können


    hab ich hier geschrieben:

    Bei solchen Datenschutzvorfällen muss das Unternehmen nach Artikel 44 DSGVO die Aufsichtsbehörde einschalten und die Betroffenen informieren. Die Betroffenen dürften u.A. alle Feuerwehrangehörigen sein deren Dienstherr, also die Stadt bzw. Gemeinde die diese Feuerwehr-Verwaltungssoftware einsetzt.
    Quelle: p.gifSicherheitslücke bei Feuerwehr-Verwaltungssoftware?

    MkG Jürgen Mayer, Weinstadt

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    Autorthom8as 8g., NU / BADEN WÜRTTEMBERG889064
    Datum30.10.2024 00:021387 x gelesen
    Mir sind aktuell drei Hersteller aus dem Ländle bekannt

    MP Feuer
    Fireplan
    OVS (FireWare)

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorSimo8n S8., Gomaringen / Baden Württemberg889078
    Datum31.10.2024 08:131489 x gelesen
    Es gibt noch E-PROVS der Firma E-PROJEKTA

    Grüße Simon

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorJoac8him8 B.8, Künzelsau / 889203
    Datum11.11.2024 18:501370 x gelesen
    Es gibt weitere Informationen:

    https://jltee.substack.com/p/putting-out-virtual-fires-in-germany

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorThom8as 8H., Ubstadt-Weiher / Baden-Württemberg889211
    Datum13.11.2024 13:121077 x gelesen
    ...und keinerlei Kundeninformation seitens des Anbieters.

    dieser Beitrag ist keine offizielle Kommunikation der FF Ubstadt-Weiher

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    AutorThom8as 8H., Ubstadt-Weiher / Baden-Württemberg889212
    Datum13.11.2024 16:451186 x gelesen
    Update: Info an alle Kunden erfolgte heute vom Anbieter. Betroffene Kunden seien unverzüglich informiert worden. Betroffene Kunden konnten auch direkt identifiziert werden.

    Gruß

    dieser Beitrag ist keine offizielle Kommunikation der FF Ubstadt-Weiher

    Beitrag bewerten

    Beitrag in meine Bookmarkliste aufnehmenantworten

     
    banner

     26.10.2024 23:42 Jürg7en 7M., Weinstadt
     27.10.2024 01:53 thom7as 7g., NU
     27.10.2024 08:17 Jürg7en 7M., Weinstadt
     27.10.2024 10:13 Jürg7en 7M., Weinstadt
     28.10.2024 09:56 Seba7sti7an 7R., Dunningen
     28.10.2024 18:37 Henn7ing7 K.7, Dortmund
     28.10.2024 21:44 Jürg7en 7M., Weinstadt
     30.10.2024 00:02 thom7as 7g., NU
     31.10.2024 08:13 Simo7n S7., Gomaringen
     11.11.2024 18:50 Joac7him7 B.7, Künzelsau
     13.11.2024 13:12 Thom7as 7H., Ubstadt-Weiher
     13.11.2024 16:45 Thom7as 7H., Ubstadt-Weiher
    zurück


    Feuerwehr-Forum / © 1996-2017, www.FEUERWEHR.de - Dipl.-Ing. (FH) Jürgen Mayer, Weinstadt