RHEINLAND-PFALZ – Sicherheitslücke bei Software-Komponente behoben – Mutmaßlicher Datenabfluss zur Anzeige gebracht

RHEINLAND-PFALZ – Sicherheitslücke bei Software-Komponente behoben – Mutmaßlicher Datenabfluss zur Anzeige gebracht

Der Landesbetrieb Daten und Information Rheinland-Pfalz (LDI) hat unmittelbar nach Bekanntmachung eine bis dahin unentdeckte Sicherheitslücke in einer Software-Komponente eines amerikanischen Herstellers, die vom LDI für seine Kunden zur Verwaltung von mobilen Endgeräten eingesetzt wird, geschlossen.

Mutmaßlich kam es zuvor durch die Schwachstelle zu einem Datenabfluss durch Cyber-Kriminelle. Betroffen sind etwa 16.000 Nutzerinnen und Nutzer von mobilen Endgeräten, zum überwiegenden Teil aus der Landesverwaltung Rheinland-Pfalz. Zu den möglicherweise abgeflossenen Informationen zählen unter anderem Name sowie teilweise die Telefonnummer und E-Mail-Adresse.

Der LDI hat die Sicherheitslücke unverzüglich geschlossen und Anzeige bei der Polizei erstattet. Eine Kompromittierung des Systems, auf dem die Software-Komponente eingesetzt wird, ist nicht erfolgt.

Hinweise auf einen Missbrauch der potenziell abgeflossenen Daten liegen bislang nicht vor. Ferner werden alle Kunden vom LDI informiert und Handlungsempfehlungen bereitgestellt.

Die Sicherheitslücke des Produkts war dem Computer Emergency Response Team Rheinland-Pfalz (CERT-rlp) über den CERT-Verbund bekanntgegeben und als Warnmeldung an den LDI weitergeleitet worden.

Das Landeskriminalamt Rheinland-Pfalz hat die Ermittlungen unter Sachleitung der Generalstaatsanwaltschaft Koblenz übernommen.