Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Demonstration Samba4-Active-Directory (nur in High Definition) Demonstration Samba4-Active-Directory (nur in High Definition)
Stellenmarkt

Software-Entwickler (Junior) (m/w)
D.O.M. Datenverarbeitung GmbH, Nürnberg

Teamleiter/in im IT-Center
DELICom DPD GmbH, Aschaffenburg

PHP-Entwickler (m/w)
TMP Communication & Services GmbH, Wiesbaden

Detailsuche
Newsletterabo
Verwandte Themen

Security, Wirtschaft, Internet, Desktop-Applikationen, Suchmaschine

Verwandte Artikel
Letzte Meldungen

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden

Buzz - Google macht Twitter und Facebook Konkurrenz

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Networld / 23.06.2008 / 15:28 Trackback     Versenden     Druck 

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht

Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Sven Kollmorgen, Unternehmenssprecher bei HSH Soft- und Hardware, bestätigte Golem.de das Problem. "Wir entwickeln die Meso-Software seit 1991", sagte er. Wer eine Mausbewegung über einen Link zu einer Demoversion der Online-Gewerberegisterauskunft machte, erhielt den voreingestellten Benutzernamen und das Passwort für die Datenbank 'Informationsregister', auf der verschiedene E-Government-Anwendungen des Unternehmens aufsetzen. Schuld an der Sicherheitslücke, die in der Zeit vom 15. März bis zum 20. Juni 2008 klaffte, sei "Unachtsamkeit" gewesen.

Wenn nach der Installation das Auslieferungspasswort und der Benutzername vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen, so die Berliner Firma. Von den 40 Betreibern des Informationsregisters seien in den Kommunen aber nur "einige wenige" betroffen. Alle unberechtigten Zugriffe habe HSH protokolliert, sie könnten nun nachvollzogen werden. In drei brandenburgischen Kommunen seien tatsächlich Einwohnerdaten mit dem Auslieferungspasswort illegal abgefragt worden.

Die betroffenen Anwender und Kommunalverwaltungen wurden informiert und gebeten, die Zugangsdaten zum Informationsregister sofort zu ändern. "Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Onlineanwendungen, sondern letztlich der Faktor Mensch", erklärt HSH.

Das ARD-Fernsehmagazin geht dagegen davon aus, dass die Bürgerdaten über Jahre hinweg frei zugänglich waren. In welchem Umfang sich in den vergangenen Jahren Privatleute, Werbefirmen und Kriminelle Zugang verschafft hätten, lasse sich nach Meinung von Experten überhaupt nicht abschätzen. In jedem Fall seien die unfreiwillig gelieferten Informationen weit über die Angaben hinausgegangen, die legal in den Stadtadressbüchern zu finden sind.

Matthias Rosche von der EDV-Sicherheitsfirma Integralis, sprach gegenüber Report München von einem Supergau: "Das ist das Schlimmste, was passieren kann. Da werden de facto die Daten öffentlich ins Internet gestellt." Laut Experten des Bayerischen Landeskriminalamtes in München könnten sich kriminelle Passfälscher oder Terroristen in den Dateien bedient haben, um sich die Identitäten unbescholtener Bürger zuzulegen, berichtet das Magazin.

Laut Frankfurter Rundschau ist unbefugt auf die Einwohnermeldedaten der Städte Potsdam, Neuhardenberg und Henningsdorf zugegriffen worden. Einsehbar waren nach den Informationen auch die Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert. (asa)
Kommentar-Übersicht / Kommentieren:
peinlich! (hot shot, 25.06.08 11:36)
Re: Das liegt doch auf der Hand! (hot shot, 25.06.08 11:34)
Re: Verharmlosung (Schoible, 24.06.08 17:13)
Re: Wieso überhaupt Zugriff aus dem Internet? (Mixer, 24.06.08 13:47)
Re: der Faktor Mensch (G. L., 24.06.08 13:42)
Trackback:

Medialer Nachholbedarf (politik.zweiterklasse.de, 25.06.08 22:32)

Datenpanne bei Einwohnermeldeämtern… (splash ;), 23.06.08 20:06)

onmouseover, ELENA ([juergen-luebeck.de], 23.06.08 20:04)

Einwohnermeldeämter sorgen für unfreiwillige Transparenz (Adlerweb, 23.06.08 19:14)

Geschützte Bürgerdaten frei zugänglich (.::prAyer' s BLOG, 23.06.08 18:22)

Datenpanne auf Komunalebene (F!XMBR, 23.06.08 17:26)

Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden
Der Bundesgerichtshof (BGH) hat geurteilt, dass auch Bilder der Sedlmayr-Mörder in Online-Archiven bestehen bleiben dürfen. Gegen eine Namensnennung in alten Meldungen hatten die aus der Haft entlassenen Mörder des Schauspielers Walter Sedlmayr bereits erfolglos geklagt.

Buzz - Google macht Twitter und Facebook Konkurrenz
Buzz - Google macht Twitter und Facebook Konkurrenz Mit Buzz führt Google einen neuen Weg zur Echtzeitkommunikation ein und tritt damit in Konkurrenz zu Twitter und Facebook. Mit Funktionen wie Auto-Following und einer Integration in die Inbox von Google Mail soll es leicht werden, Neuigkeiten mit anderen zu teilen und diese zu verfolgen.

Belkins Powerline-Adapter sollen P1901-kompatibel werden
Belkin wird den in Entwicklung befindlichen Powerline-Standard IEEE-P1901 ebenfalls unterstützen. Die aktuellen Gigabit-Powerline- und Homeplug-AV-Adapter des Herstellers sollen mit späteren Firmware-Upgrades zu IEEE P1901 kompatibel werden.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden