Abo
  • Services:
Anzeige

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht

Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Sven Kollmorgen, Unternehmenssprecher bei HSH Soft- und Hardware, bestätigte Golem.de das Problem. "Wir entwickeln die Meso-Software seit 1991", sagte er. Wer eine Mausbewegung über einen Link zu einer Demoversion der Online-Gewerberegisterauskunft machte, erhielt den voreingestellten Benutzernamen und das Passwort für die Datenbank 'Informationsregister', auf der verschiedene E-Government-Anwendungen des Unternehmens aufsetzen. Schuld an der Sicherheitslücke, die in der Zeit vom 15. März bis zum 20. Juni 2008 klaffte, sei "Unachtsamkeit" gewesen.

Anzeige

Wenn nach der Installation das Auslieferungspasswort und der Benutzername vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen, so die Berliner Firma. Von den 40 Betreibern des Informationsregisters seien in den Kommunen aber nur "einige wenige" betroffen. Alle unberechtigten Zugriffe habe HSH protokolliert, sie könnten nun nachvollzogen werden. In drei brandenburgischen Kommunen seien tatsächlich Einwohnerdaten mit dem Auslieferungspasswort illegal abgefragt worden.

Die betroffenen Anwender und Kommunalverwaltungen wurden informiert und gebeten, die Zugangsdaten zum Informationsregister sofort zu ändern. "Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Onlineanwendungen, sondern letztlich der Faktor Mensch", erklärt HSH.

Das ARD-Fernsehmagazin geht dagegen davon aus, dass die Bürgerdaten über Jahre hinweg frei zugänglich waren. In welchem Umfang sich in den vergangenen Jahren Privatleute, Werbefirmen und Kriminelle Zugang verschafft hätten, lasse sich nach Meinung von Experten überhaupt nicht abschätzen. In jedem Fall seien die unfreiwillig gelieferten Informationen weit über die Angaben hinausgegangen, die legal in den Stadtadressbüchern zu finden sind.

Matthias Rosche von der EDV-Sicherheitsfirma Integralis, sprach gegenüber Report München von einem Supergau: "Das ist das Schlimmste, was passieren kann. Da werden de facto die Daten öffentlich ins Internet gestellt." Laut Experten des Bayerischen Landeskriminalamtes in München könnten sich kriminelle Passfälscher oder Terroristen in den Dateien bedient haben, um sich die Identitäten unbescholtener Bürger zuzulegen, berichtet das Magazin.

Laut Frankfurter Rundschau ist unbefugt auf die Einwohnermeldedaten der Städte Potsdam, Neuhardenberg und Henningsdorf zugegriffen worden. Einsehbar waren nach den Informationen auch die Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.


eye home zur Startseite
hot shot 25. Jun 2008

Ist ein alter Hut. Seit mehr als 20 Jahren.

hot shot 25. Jun 2008

Wieso? Sind Beamte jetzt auch schon immun?

G. L. 24. Jun 2008

Un da sind manche der Meinung, es wäre eine Strafe Gottes wegen der Sünden der Menschen ;-)

the daily troll 24. Jun 2008

Und wie stellst du dir das konkret für diesen Fall vor? Dem Einwohnermeldeamt verbieten...

Stäuble 24. Jun 2008

Wir haben doch alle nichts zu verbergen, oder?


splash ;) / 23. Jun 2008

F!XMBR / 23. Jun 2008

Datenpanne auf Komunalebene



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. European XFEL GmbH, Schenefeld
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Bite AG, Filderstadt


Anzeige
Blu-ray-Angebote
  1. 5,94€ FSK 18
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  2. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  3. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  4. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  5. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  6. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  7. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  8. Autonomes Fahren

    Der Truck lernt beim Fahren

  9. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  10. Kursanstieg

    Bitcoin auf neuem Rekordhoch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Delays wegen Handgepäck, slightly OT

    deadeye | 12:58

  2. Re: Der Preis...

    theFiend | 12:54

  3. An alle die den Grund für das Verbot nicht verstehen:

    Elthy | 12:51

  4. Re: Ist es nicht meine Entscheidung...?

    m_jazz | 12:51

  5. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    MichaelSchinzel | 12:51


  1. 12:37

  2. 12:17

  3. 10:41

  4. 20:21

  5. 11:57

  6. 09:02

  7. 18:02

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel