US-Dienstleister zahlen Millionenstrafe wegen IT-Sicherheitsmängeln
Sie befinden sich: Home > News Archiv > Gericht > US-Dienstleister zah...
Über 11 Millionen Dollar zahlen zwei IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil der Strafe geht an den Whistleblower, der den Fall aufgedeckt hat.Im Juni 2021 vergab der US-Bundesstaat New York einen bedeutenden Auftrag zur Entwicklung einer Webseite für das Notfallmietunterstützungsprogramm, um bedürftigen Wohnungsmietern während der Hochphase der COVID-19-Pandemie zu helfen. Der Auftrag ging an das Beratungsunternehmen Guidehouse Inc. aus Virginia, das die Aufgabe wiederum an den Subunternehmer Nan McKay and Associates weitergab.
Sicherheitsversäumnisse führen zu Datenlecks
Schon kurz nach der Veröffentlichung der Webseite am 1. Juni 2021 wurden schwerwiegende Sicherheitsmängel offensichtlich. Persönliche Daten von Antragstellern, die finanzielle Unterstützung suchten, tauchten im Internet auf. Diese Datenpanne führte dazu, dass die Webseite umgehend offline genommen wurde, um weiteren Schaden zu verhindern.Eine Untersuchung ergab, dass sowohl Guidehouse als auch Nan McKay die verpflichtenden Sicherheitsprüfungen vor der Freischaltung der Webseite nicht durchgeführt hatten. Besonders brisant: Guidehouse nutzte zudem Clouddienste eines Drittanbieters ohne die erforderliche Zustimmung des Auftraggebers.
Hohe Geldstrafen und ein Whistleblower
Diese Versäumnisse blieben nicht ohne Konsequenzen. Die US-Staatsanwaltschaft verhängte eine Gesamtstrafe von 11,3 Millionen US-Dollar gegen die beiden Firmen. Guidehouse musste 7,6 Millionen Dollar zahlen, während Nan McKay weitere 3,7 Millionen Dollar beisteuerte.Ein bemerkenswerter Aspekt dieses Falls ist die Rolle des Whistleblowers. Ein ehemaliger Mitarbeiter von Guidehouse brachte den Fall vor Gericht und erhielt dafür eine Belohnung von 1,95 Millionen Dollar. Diese Belohnung ist Teil des False Claims Act von 1863, der es Privatpersonen ermöglicht, im Namen des Staates gegen Betrug vorzugehen und im Erfolgsfall einen Teil der Erlöse zu erhalten.
Der False Claims Act und seine Bedeutung
Der False Claims Act hat sich als ein mächtiges Instrument im Kampf gegen Betrug erwiesen. Im Finanzjahr 2023 resultierten mehr als 500 Urteile und Vergleiche aus Klagen nach diesem Gesetz, wodurch dem US-Staat über 2,68 Milliarden Dollar zugeführt wurden. Allein 1,8 Milliarden Dollar entfielen auf Betrugsfälle im Gesundheitswesen. Bemerkenswert ist, dass Verfahren, die von Privatpersonen initiiert wurden, über 2,3 Milliarden Dollar einbrachten, wovon sich die Whistleblower insgesamt 349 Millionen Dollar als Belohnung sicherten.Einblicke in die IT-Sicherheitsanforderungen
Im Mittelpunkt dieses Skandals steht die Notwendigkeit strenger IT-Sicherheitsmaßnahmen bei staatlich finanzierten Projekten. Bundesmittel kommen oft mit spezifischen Auflagen für IT-Sicherheit, und Auftragnehmer sind verpflichtet, diese Vorgaben zu erfüllen. Dies soll sicherstellen, dass die sensiblen Daten der Bürger geschützt sind und das Vertrauen in staatliche Systeme gewahrt bleibt.Die Bedeutung dieser Sicherheitsanforderungen wird durch die Aussagen von Brian M. Boynton, einem hochrangigen Beamten der US-Staatsanwaltschaft, unterstrichen: ,,Aus Bundesmitteln finanzierte Aufträge kommen oft mit Auflagen für IT-Sicherheit, und Auftragnehmer müssen diesen Verpflichtungen einhalten." Dieses Statement verdeutlicht die Ernsthaftigkeit, mit der die Behörden solche Sicherheitsverstöße verfolgen.
Lehren aus dem Vorfall
Dieser Fall ist eine eindringliche Erinnerung daran, wie wichtig es ist, Sicherheitsprüfungen gewissenhaft durchzuführen, insbesondere bei Projekten, die mit sensiblen Daten operieren. Die finanzielle Strafe und die öffentliche Blamage dienen als Warnung für andere Unternehmen, die Verantwortung und Sorgfalt walten zu lassen.Ein Kommentar lohnt sich!
Was denkst du über diesen Fall? Wie sollte die Verantwortung zwischen Hauptauftragnehmer und Subunternehmer verteilt werden? Und welche Rolle sollten Whistleblower in unserer Gesellschaft spielen? Teile deine Meinung unten in den Kommentaren und diskutiere mit uns über die Bedeutung von IT-Sicherheit und die Rolle von Whistleblowern.teil zahlen millionen weil firmen
Neusten News in der Kategorie "Gericht"
| • Prager Urteil: KI-Bilder frei von Urheberrechten Ein tschechisches Gericht hat entschieden, dass Bilder, die von Künstl... |
| • Formlose Abmeldung von Werbemails: Urteil stärkt Verbraucher... Ein Urteil des Landgerichts Paderborn bestätigt, dass die Abmeldu... |
| • Wichtige BGH-Entscheidung zu Schönheitsreparaturen Ein neues Urteil des Bundesgerichtshofs könnte Mieter künftig an den K... |
| • Finanzielles Desaster: Trumps 450-Millionen-Dollar Krise Donald Trump steht vor einer finanziellen Krise: Er kann die 450 Milli... |
| • Gerichts-Urteile zu Hartz IV Teil 5 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
| • Gerichts-Urteile zu Hartz IV Teil 10 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
| • Gerichts-Urteile zu Hartz IV Teil 9 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
| • Gerichts-Urteile zu Hartz IV Teil 8 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
| • Gerichts-Urteile zu Hartz IV Teil 7 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
| • Gerichts-Urteile zu Hartz IV Teil 6 Immer mehr Menschen in Deutschland leben von HartzIV (auch ALGII genan... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.