Bereits im Februar 2024 wurde eine Sicherheitslücke in einer Verwaltungssoftware für Feuerwehren durch einen IT-Sicherheitsforscher aufgedeckt. Fotos und Dokumente mit personenbezogenen Daten waren zugänglich. Der IT-Sicherheitsforscher hatte den zuständigen Landesdatenschutzbeauftragten informiert und dieser den Hersteller. Nach den ermittelten Anhaltspunkten sind vermutlich alle Installationen seit mindestens Dezember 2023 von der Sicherheitslücke betroffen. 180 Server-Installationen hatte der T-Sicherheitsforscher selbst detektiert. Öffentlich bekannt wurde der IT-Sicherheitsvorfall durch eine Mitteilung der Stadt Winnenden (Rems-Murr-Kreis) im Oktober 2024, die erst nachträglich davon erfuhr.
11.11.2024
Putting out virtual fires in Germany (Update 19.11.2024 + 25.11.2024)
25.11.2024
Debunking Fireplan.de disclosure email
