Strafe

Gibts da eigentlich eine saftige Strafe bei so einer Panne für die Firma, oder wird das unter höherer Gewalt verbucht und die Firma trifft keine Schuld?
Für mich klingt das nach grober Fahrlässigkeit und sollte auch eigentlich hart bestraft werden, da ja offensichtlich an kompetenten Leuten gespart wurde. Wer weiß was da noch so alles offen ist oder mangelhaft umgesetzt wurde.

Wer kommt eigentlich auf die Idee einen Elasticsearch nach außen zu öffnen? Das muss ja explizit in der Firewall geöffnet worden sein. Bzw. gibt es in so einer großen Firma nicht irgendwelche Richtlinien bzw. eine Instanz die prüft und etwas das nicht nach außen offen sein soll auch nicht öffnet?
Wahrscheinlich wird mal wieder kräftig an der IT gespart und der Coder ist gleichzeitig auch noch Admin und Datenschutzbeauftragter.

Wenn sowas überhaupt ein zufall ist. Oder eben von dritten. Kann mir gut voratellen das bei diversen firmen lücken extern verkauft werden damit eben solche daten abgegriffen werden können. In diesem fall eherunwarscheinlich. Aber.... kp wie viel geld könnte man für so einen datensatz verlangen. Sicher nicht wenig.

Micha_T schrieb:
--------------------------------------------------------------------------------
> Wenn sowas überhaupt ein zufall ist. Oder eben von dritten. Kann mir gut
> voratellen das bei diversen firmen lücken extern verkauft werden damit eben
> solche daten abgegriffen werden können. In diesem fall
> eherunwarscheinlich. Aber.... kp wie viel geld könnte man für so einen
> datensatz verlangen. Sicher nicht wenig.

Solche Daten sind meistens viel Geld wert.

Mir geht es aber eher um die Höhe der Strafe, bei DSGVO-Verstößen gibt es ja, wenigstens auf dem Papier, exorbitante Strafen die möglich sind.

Und wie du schon sagtest, sofern es keine sehr empfindlichen Strafen dafür gibt, kann jede Firma ja mal eben die Tür offen lassen und dann seinen Kontakten eine sms schicken "der Tisch ist gedeckt." oder "Ich habe ein paar Hosen zu verschenken."
Ist ja nicht so dass es selten passiert, dass Daten illegal abgegriffen werden. Vielleicht wird dann ja auch endlich mal weniger gespart, gepfuscht und gefrickelt wenn der Chef weiß dass dies sehr unangenehme Folgen haben könnte.