Wie ein Fidelity-Mitarbeiter HP-Personaldaten verlor

27.03.2006
Fidelity Investment setzte vergangene Woche 196.000 frühere und aktuelle Mitarbeiter von Hewlett-Packard davon in Kenntnis, dass ihre persönlichen Daten gestohlen wurden.

Dabei verriet der Bostoner Konzern, größter Mutual-Fund-Anbieter der Vereinigten Staaten und Verwalter der HP-Betriebsrenten, allerdings nur wenige Details zum Hergang des Geschehens. Das holt dafür heute das "Wall Street Journal" nach.

Ein Mitarbeiter von Fidelity ließ sein IBM-Notebook am 15. März in einem gemieteten SUV (Sports Utility Vehicle = steuerbegünstigter Möchtegern-Geländewagen für vermögende Großstädter) liegen, während er mit Kollegen in einem China-Restaurant in der Nähe der HP-Zentrale im kalifornischen Palo Alto zu Abend aß, zitiert das Wirtschaftsblatt Sergeant Ron Watson von der Palo Alto Police.

Der Laptop habe von 17.30 bis 20.30 auf der Rückbank des Autos gelegen. Dieses sei anfänglich abgeschlossen gewesen. Zwischendurch holte ein Kollege dann aber etwas aus dem Fahrzeug und ließ es dann versehentlich offen. "Es gab keine Zeichen eines Einbruchs", erklärte Watson - kein Wunder. Den Diebstahl seines Notebooks meldete der Fidelity-Mann dann umgehend.

Die Daten (unter anderem Namen, Adressen, Sozialversicherungsnummern, Geburtstage und Gehälter) auf dem Gerät waren - wie bei vielen anderen Firmen auch - nicht verschlüsselt. Das soll nun anders werden. Eine Sprecherin sagte, man nehme den Vorfall "sehr ernst". Es entspreche auch nicht den Firmenvorschriften, Geräte unbeaufsichtigt im Auto liegen zu lassen.

Laut Polizei wurden allein seit Januar 2005 von den Parkplätzen von Restaurants wie The Fish Market, Olive Garden oder Trader Vic's in Palo Alto 65 gestohlene Laptops angezeigt. Es wird daher vermutet, dass hier organisierte Banden am Werk sind. Zu befürchten sei dabei, dass diese nicht nur am Verkauf der Geräte selbst, sondern auch an den darauf gespeicherten Daten interessiert sind. Ein Missbrauch solcher Informationen ist bis dato aber noch nicht ruchbar geworden.

Neben Fidelity hatten in der Vergangenheit schon andere namhafte Firmen wie Ameriprise Financial, Boeing oder Verizon Communications sensible Daten auf Notebooks verloren. In den USA müssen solche Datenverluste in vielen Staaten inzwischen öffentlich gemacht werden. So etwas wäre auch für Europa und Deutschland mehr als wünschenswert. (tc)