Abo
  • Services:
Anzeige

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht

Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Sven Kollmorgen, Unternehmenssprecher bei HSH Soft- und Hardware, bestätigte Golem.de das Problem. "Wir entwickeln die Meso-Software seit 1991", sagte er. Wer eine Mausbewegung über einen Link zu einer Demoversion der Online-Gewerberegisterauskunft machte, erhielt den voreingestellten Benutzernamen und das Passwort für die Datenbank 'Informationsregister', auf der verschiedene E-Government-Anwendungen des Unternehmens aufsetzen. Schuld an der Sicherheitslücke, die in der Zeit vom 15. März bis zum 20. Juni 2008 klaffte, sei "Unachtsamkeit" gewesen.

Anzeige

Wenn nach der Installation das Auslieferungspasswort und der Benutzername vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen, so die Berliner Firma. Von den 40 Betreibern des Informationsregisters seien in den Kommunen aber nur "einige wenige" betroffen. Alle unberechtigten Zugriffe habe HSH protokolliert, sie könnten nun nachvollzogen werden. In drei brandenburgischen Kommunen seien tatsächlich Einwohnerdaten mit dem Auslieferungspasswort illegal abgefragt worden.

Die betroffenen Anwender und Kommunalverwaltungen wurden informiert und gebeten, die Zugangsdaten zum Informationsregister sofort zu ändern. "Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Onlineanwendungen, sondern letztlich der Faktor Mensch", erklärt HSH.

Das ARD-Fernsehmagazin geht dagegen davon aus, dass die Bürgerdaten über Jahre hinweg frei zugänglich waren. In welchem Umfang sich in den vergangenen Jahren Privatleute, Werbefirmen und Kriminelle Zugang verschafft hätten, lasse sich nach Meinung von Experten überhaupt nicht abschätzen. In jedem Fall seien die unfreiwillig gelieferten Informationen weit über die Angaben hinausgegangen, die legal in den Stadtadressbüchern zu finden sind.

Matthias Rosche von der EDV-Sicherheitsfirma Integralis, sprach gegenüber Report München von einem Supergau: "Das ist das Schlimmste, was passieren kann. Da werden de facto die Daten öffentlich ins Internet gestellt." Laut Experten des Bayerischen Landeskriminalamtes in München könnten sich kriminelle Passfälscher oder Terroristen in den Dateien bedient haben, um sich die Identitäten unbescholtener Bürger zuzulegen, berichtet das Magazin.

Laut Frankfurter Rundschau ist unbefugt auf die Einwohnermeldedaten der Städte Potsdam, Neuhardenberg und Henningsdorf zugegriffen worden. Einsehbar waren nach den Informationen auch die Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.


eye home zur Startseite
hot shot 25. Jun 2008

Ist ein alter Hut. Seit mehr als 20 Jahren.

hot shot 25. Jun 2008

Wieso? Sind Beamte jetzt auch schon immun?

G. L. 24. Jun 2008

Un da sind manche der Meinung, es wäre eine Strafe Gottes wegen der Sünden der Menschen ;-)

the daily troll 24. Jun 2008

Und wie stellst du dir das konkret für diesen Fall vor? Dem Einwohnermeldeamt verbieten...

Stäuble 24. Jun 2008

Wir haben doch alle nichts zu verbergen, oder?


splash ;) / 23. Jun 2008

F!XMBR / 23. Jun 2008

Datenpanne auf Komunalebene



Anzeige

Stellenmarkt
  1. Pearson Deutschland GmbH, Hallbergmoos Raum München
  2. CG CAR-GARANTIE VERSICHERUNGS-AG, Freiburg im Breisgau
  3. Bilfinger GreyLogix GmbH, Flensburg
  4. Viega Holding GmbH & Co. KG, Attendorn


Anzeige
Top-Angebote
  1. 17,99€
  2. und Gratis-Produkt erhalten
  3. (Core i7-6700HQ + GeForce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Finanzielle Absicherung von Chelsea Manning?

    Salzbretzel | 01:03

  2. Re: Begnadigung, bei positiver Wertung vieler...

    Salzbretzel | 01:02

  3. Re: Eigentlich nur eine

    burzum | 01:00

  4. Re: Dummes Golem-Geschwätz!

    burzum | 00:59

  5. Re: Das macht der doch...

    Abseus | 00:59


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel