Sicherheitslücke beim Klimabonus behoben
Durch die rechtzeitige Behebung der Schwachstelle sei sichergestellt worden, dass keinerlei Daten von Bürgern abgeflossen seien. Ein sogenannter Ethical Hacker hatte beim Testen der Klimabonus-Webseite die mögliche Sicherheitslücke im Zusammenhang mit der automatischen Überprüfung von Ausweisen entdeckt und umgehend das Klimaschutzministerium darüber informiert. Eine umfassende, externe Überprüfung hat ergeben, dass es keine Anhaltspunkte für ein Ausnutzen der Lücke gibt.
Das Tool diente eigentlich dazu, Bürgern niederschwellige Informationen über den Erhalt ihres Klimabonus zur Verfügung zu stellen. Es wurde offline genommen, um in weiterer Folge sämtliche Sicherheitslücken zu beheben. Für niederschwellige Informationen zum Klimabonus steht weiterhin die Service-Hotline unter 0800 8000 80 zur Verfügung.
Im Zuge der gebotenen Vorsichtsmaßnahmen hat das Klimaschutzministerium auch die Datenschutzbehörde informiert. Diese hat das entsprechende Verfahren mittlerweile eingestellt, da keinerlei Daten abgeflossen sind und sofort alle entsprechenden Maßnahmen gesetzt wurden. Zusätzlich wurden externe Experten mit einer neuerlichen Prüfung des Sachverhaltes beauftragt. Auch diese Prüfung kam zum Ergebnis, dass keinerlei Daten von Bürgern abgeflossen sind.
Als Ergebnis dieses Vorfalls und auf Empfehlung von epicenter.works arbeitet das Klimaschutzministerium nun daran, ein Programm einzurichten, mit dem Menschen, die das Ministerium auf Sicherheitsverbesserungen aufmerksam machen, eine Belohnung bekommen.
Zusammenfassung
- Eine Sicherheitslücke beim Klimabonus wurde durch einen privaten Hacker entdeckt und gemeldet. Die Lücke ermöglichte den Zugriff auf Daten wie Bankleitzahl und Höhe des Klimabonus.
- Das Klimaschutzministerium hat die Sicherheitslücke rechtzeitig behoben, sodass keine Daten abgeflossen sind. Eine externe Überprüfung bestätigte, dass die Lücke nicht ausgenutzt wurde.
- Die Datenschutzbehörde wurde informiert und stellte das Verfahren ein, da keine Daten abgeflossen sind. Das Klimaschutzministerium plant ein Belohnungsprogramm für Hinweise auf Sicherheitsverbesserungen.