Abo
  • Services:
Anzeige

Sicherheitslücke bei Einwohnermeldedaten größer als gedacht

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten

Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

Eine Vielzahl von Städten und Kommunen hatten das Standardpasswort nicht zurückgesetzt. Wie der Sicherheitsexperte Matthias Rosche des IT-Securitydienstleisters Integralis erklärte, seien viele "Einwohnermeldeämter offen wie Scheunentore" gewesen. Angreifer konnten sich einen eigenen Account mit vollen Administratorrechten anlegen. Eine Unterscheidung zwischen berechtigten und unberechtigten Benutzern wurde somit unmöglich.

Anzeige

Rosche warnt: "Informationen wie etwa vorherige Adressen der Person, Details über Kinder, Religionszugehörigkeiten, steuerrechtliche Daten, aber auch Angaben zur Erwerbstätigkeit wurden von den Einwohnermeldeämtern großzügig auf dem Silbertablett serviert".

Da diese Daten auch im Block abgefragt werden konnten, befürchtet der Fachmann, dass bereits Millionen von Datensätzen der Bürger im Internet frei zugänglich sind. Nach seiner Einschätzung sind diese Datensätze ideal dazu geeignet, professionellen Identitätsdiebstahl zu unterstützen und Identitätsdokumente zu fälschen. So ließen sich etwa Konten auf den Namen Dritter eröffnen oder Wohnungen anmieten.

Integralis beobachte immer wieder, besonders bei der öffentlichen Hand, einen teilweise sehr leichtsinnigen Umgang mit vertraulichen Daten. In vielen Fällen fehlten jegliche Sicherheitsvorgaben, Sicherheitsüberprüfungen oder Konzepte bei der Umsetzung von E-Government-Projekten.

Neben der Kontrolle, ob es Zugriffe Unberechtigter gegeben habe und ob die Integrität der Meldedaten noch gewährleistet ist, sei das eingesetzte Verfahren von den Meldebehörden generell zu überprüfen", so der Sächsische Datenschutzbeauftragte Andreas Schurig. Ermittlungen der Datenschützer dauerten noch an.

Wolfgang Neskovic, stellvertretender Vorsitzender der Linksfraktion im Bundestag, erklärte, das Datenleck sei "die schmerzhafte Folge des Privatisierungseifers, der den Bürgern immer als Segen verkauft wurde." Es sei fatal, wenn Ämter im Staatsauftrag sensible Daten sammelten, deren Verwaltung und Sicherung aber Privatfirmen überließen.

FDP-Innenexpertin Gisela Piltz sprach von "skandalöser Ignoranz". Solche Pannen zerstörten das Vertrauen der Bevölkerung in die weitere Entwicklung von E-Government-Anwendungen wie Online-Melderegisterauskünfte oder Onlineanträge. "Der Bürger wird solche Angebote aber nur in Anspruch nehmen, wenn er auch sicher ist, dass seine Daten sicher aufbewahrt und genutzt werden", sagte sie.


eye home zur Startseite
Roloefs 28. Jun 2008

Und wieder hat Oliver zugeschlagen!

Querschlägerrrr 27. Jun 2008

Jaja. Du heißt bestimmt Oliver und kommst aus Hessen.

aufgeregt 25. Jun 2008

Ich kann nicht nachvollziehen, warum solche Software, die hohen Sicherheitsanforderungen...

Crawley 25. Jun 2008

Ich bin ja dafür, bei jeglicher passwort-geschützter Software die Standard-Passwörter...

Tantalus 25. Jun 2008

Full Ack. Aber zumindest hab ich den Eindruck, dass sich auch diese Erkenntnis langsam...


datenritter blog / 27. Jun 2008

infin3d.de / 24. Jun 2008



Anzeige

Stellenmarkt
  1. Computec Media GmbH, Fürth
  2. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  3. Haufe Akademie GmbH & Co. KG, Freiburg im Breisgau
  4. Laube Automobile GmbH, Weischlitz


Anzeige
Top-Angebote
  1. 49,97€
  2. 110,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Tipps für IT-Engagement in Fernost


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: Datenschutz / Täterschutz

    cuthbert34 | 22:45

  2. Re: Das Spiel ist okay (auf der PS4)

    cuthbert34 | 22:40

  3. Re: CM13 von SultanXDA...

    moepvieh | 22:39

  4. Re: Wie bescheuert muss man eigentlich sein

    NaruHina | 22:39

  5. Re: Warum berichtet ihr eigentlich nicht von Wire?

    Wallbreaker | 22:38


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
      •  0/00
      Zum Artikel