Klare Massnahmen gegen unbefugte Datenbeschaffung

  • 09.01.2020

Im letzten Jahr fand ein missbräuchlicher Zugriff auf das Datenverarbeitungssystem von swissherdbook statt. Um die genauen Umstände der unbefugten Datenbeschädigung zu ergründen, ...

Medienmitteilung vom 09.01.2020

.... führten die Verantwortlichen von swissherdbook umfangreiche Abklärungen durch, die inzwischen abgeschlossen sind. Nach bisheriger Erkenntnis handelt es sich um einen Einzelfall. Swissherdbook hat die erforderlichen Massnahmen getroffen, um solche Zugriffe künftig zu verhindern.

Dank dem Hinweis eines Züchters waren die Verantwortlichen von swissherdbook im Sommer 2019 auf den unbefugten Systemzugriff aufmerksam geworden. Im Zuge umfangreicher Abklärungen stellte sich heraus, dass sich eine Person unerlaubten Zugang zur Datenbank verschaffte und die dort hinterlegten Leistungsdaten einer Milchkuh unrechtmässig manipulierte. Der Zugriff war möglich, weil ein Mitarbeiter von swissherdbook unachtsam mit seinem Login umgegangen war. Hingegen konnten die Verantwortlichen klar ausschliessen, dass ein Mitarbeiter den Zugriff beabsichtigt oder gar aktiv unterstützt hatte.

Die Verantwortlichen von swissherdbook nahmen zusätzliche Nachforschungen vor, dabei konnten jedoch keine weiteren Datenmanipulationen nachgewiesen werden. Deshalb geht swissherdbook nach bisheriger Erkenntnis von einem Einzelfall aus.

Erforderliche Massnahmen getroffen

Um solche Zugriffe auf seine Datenbank künftig zu verhindern, hat der grösste Rindviehzuchtverband der Schweiz mittlerweile folgende Massnahmen getroffen:

  • Das betroffene Login wurde sofort geändert und die unerlaubte Manipulation umgehend korrigiert.
  • Das verbandsinterne IT-Nutzungsreglement wurde überarbeitet und – namentlich was den Umgang mit den persönlichen Zugangsdaten betrifft – verschärft.
  • Für alle Mitarbeitenden mit Zugang zur Datenbank wird ein doppeltes Login mit Zweifachauthentifizierung eingeführt.
  • Der Betrieb jener Person, die missbräuchlich auf die Datenbank zugegriffen hatte, wurde für die Dauer von zwei Jahren von sämtlichen Verbandsdienstleistungen ausgeschlossen.
  • Intern wurde der Fall gemäss Personalreglement sanktioniert.

Das Vertrauen und die Glaubwürdigkeit sind zentrale Werte jeder Organisation. Der Vorstand und die Geschäftsleitung von swissherdbook sind überzeugt, dass der Verband mit den getroffenen Massnahmen die richtigen Konsequenzen aus dem missbräuchlichen Zugriff auf sein Datenverarbeitungssystem gezogen hat.