Es scheint kein Tag zu vergehen, an dem nicht über irgendwelche Datenlecks im Netz berichtet wird. Oder eben, wie man locker an vermeintlich sicher geschützte Daten herankommen kann. Tja, und nun hat es offenbar die Bundesagentur für Arbeit (BA) beziehungsweise die von ihr betriebene Jobbörse erwischt. Wie sueddeutsche.de heute berichtet, kann sich jeder Interessierte über diese Plattform Zugriff zu sensiblen Bewerberdaten verschaffen – und zwar auch dann, wenn er gar keine Stelle zu vergeben hat!
Möglich wird dieser Nepp durch eine eigentlich löbliche Überlegung von Seiten der Arbeitsagentur. Um potenzielle Arbeitgeber nämlich nicht durch langwierige und umständliche Anmeldeprozedere zu vergraulen, müssen diese nur ihren Firmennamen, die Branche sowie Anschrift und Ansprechpartner hinterlegen. Allerdings werden diese Angaben von der BA nicht gegengecheckt. Und selbst wenn: Da der vermeintliche Arbeitgeber bei der Anmeldung weder Betriebsnummer noch Gewerbeschein vorlegen muss, wäre eine eindeutige Identitätsprüfung durch die BA so ohne Weiteres ohnehin nicht möglich.
Diese schickt ihm dann eine PIN, mit deren Hilfe der Schnüffler ein gefaktes Stellenangebot inserieren – und in diesem Zuge die Daten beziehungsweise Bewerbungsunterlagen vieler Arbeitssuchender einsehen kann. Er kann sie sich sogar bequem per E-Mail oder Post zuschicken lassen. Easy. Und als wäre das nicht genug, kann der Übeltäter, ist er erstmal registriert, seine Unternehmensdaten problemlos ändern – jederzeit und vollständig. Very easy.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Wenn ich mir angucke, wie viele Menschen bei der Jobbörse registriert sind (ca, 3.8 Millionen) und von welcher Qualität die dort hinterlegten Daten sind (Adresse, Telefonnummer, Geburtsdatum, Zeugnisse und Lebenslauf), dann kann ich wirklich nur hoffen, dass die BA zur Abwechslung mal schnell, sehr schnell handelt und vor allem von ihrer jetztigen – für mich in keiner Weise nachvollziehbaren – Position abrückt. Als sei nämlich die Vermittlungs von Jobs auf Kosten der Datensicherheit zu rechtfertigen, wird die BA auf sueddeutsche.de mit den Worten zitiert: „Im Hinblick auf die Engpässe am Arbeitsmarkt wollte die BA eine Erhöhung der Einstiegsbarrieren für die Jobbörse vermeiden.“
Wem hierzu etwas einfällt, kann es ja posten. Mir fällt dazu nämlich nichts mehr ein!
Google lässt dich jetzt selbst bestimmen, welche Quellen du in der Suche häufiger siehst. Mit zwei schnellen Klicks kannst du BASIC thinking kostenlos als bevorzugte Quelle hinzufügen und damit unabhängigen Tech-Journalismus unterstützen. Vielen Dank!
(Marek Hoffmann)
