Datenklau über den Erlanger Abfallkalender

ERLANGEN - Bei der Stadt Erlangen ist es zu einer Cyberattacke gekommen, bei der Datendiebe über die Webanwendung eines Drittanbieters, der für die Stadt als IT-Dienstleister tätig ist, mehr als 2300 E-Mail-Adressen, darunter 353 Adressen Erlanger Bürgerinnen und Bürger, abgreifen konnten.

Wie es dazu vom eGovernment-Center der Stadt Erlangen heißt, nutzt die städtische Abfallwirtschaft die Webanwendung des externen Dienstleisters für die Bereitstellung des Bürgerservice zur Erinnerung der nächsten Leerungstermine für Abfallbehälter.

Der Dienstleister habe seine Plattform und Systeme von einem Spezialunternehmen zur Identifikation von Sicherheitslücken in IT-Infrastrukturen "intensiv und umfassend überprüfen lassen". Die Überprüfungen hätten ergeben, "dass es sich um ein Zusammenspiel mehrerer Faktoren in Verbindung mit einem gezielten und komplexen Angriff" gehandelt habe. Entsprechende Schutzmaßnahmen seien eingeleitet, heißt es. Außerdem wurde die Lücke in der Webanwendung zwischenzeitlich "abgedichtet". Derzeit werde eine Gesamtprüfung der Systemsicherheit durchgeführt. Alle persönlich Betroffenen aus Erlangen wurden informiert.

"Die getroffenen technischen und organisatorischen Maßnahmen des Anbieters zur Gewährleistung der Informationssicherheit werden von der Stadt Erlangen geprüft", heißt es von der Stadt. Danach werde über den weiteren Einsatz der Anwendung entschieden.

Der Dienstleister der Stadt, die Firma Know-iT solutions, Krissel GbR, mit Sitz im hessischen Bad Nauheim, hat eine Telefonnummer (06032/939111) sowie eine Mailadresse eingerichtet (datenschutz@know-it.net), an die sich Betroffene wenden können.