Abo
  • Services:
Anzeige

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht

Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Sven Kollmorgen, Unternehmenssprecher bei HSH Soft- und Hardware, bestätigte Golem.de das Problem. "Wir entwickeln die Meso-Software seit 1991", sagte er. Wer eine Mausbewegung über einen Link zu einer Demoversion der Online-Gewerberegisterauskunft machte, erhielt den voreingestellten Benutzernamen und das Passwort für die Datenbank 'Informationsregister', auf der verschiedene E-Government-Anwendungen des Unternehmens aufsetzen. Schuld an der Sicherheitslücke, die in der Zeit vom 15. März bis zum 20. Juni 2008 klaffte, sei "Unachtsamkeit" gewesen.

Anzeige

Wenn nach der Installation das Auslieferungspasswort und der Benutzername vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen, so die Berliner Firma. Von den 40 Betreibern des Informationsregisters seien in den Kommunen aber nur "einige wenige" betroffen. Alle unberechtigten Zugriffe habe HSH protokolliert, sie könnten nun nachvollzogen werden. In drei brandenburgischen Kommunen seien tatsächlich Einwohnerdaten mit dem Auslieferungspasswort illegal abgefragt worden.

Die betroffenen Anwender und Kommunalverwaltungen wurden informiert und gebeten, die Zugangsdaten zum Informationsregister sofort zu ändern. "Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Onlineanwendungen, sondern letztlich der Faktor Mensch", erklärt HSH.

Das ARD-Fernsehmagazin geht dagegen davon aus, dass die Bürgerdaten über Jahre hinweg frei zugänglich waren. In welchem Umfang sich in den vergangenen Jahren Privatleute, Werbefirmen und Kriminelle Zugang verschafft hätten, lasse sich nach Meinung von Experten überhaupt nicht abschätzen. In jedem Fall seien die unfreiwillig gelieferten Informationen weit über die Angaben hinausgegangen, die legal in den Stadtadressbüchern zu finden sind.

Matthias Rosche von der EDV-Sicherheitsfirma Integralis, sprach gegenüber Report München von einem Supergau: "Das ist das Schlimmste, was passieren kann. Da werden de facto die Daten öffentlich ins Internet gestellt." Laut Experten des Bayerischen Landeskriminalamtes in München könnten sich kriminelle Passfälscher oder Terroristen in den Dateien bedient haben, um sich die Identitäten unbescholtener Bürger zuzulegen, berichtet das Magazin.

Laut Frankfurter Rundschau ist unbefugt auf die Einwohnermeldedaten der Städte Potsdam, Neuhardenberg und Henningsdorf zugegriffen worden. Einsehbar waren nach den Informationen auch die Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.


eye home zur Startseite
hot shot 25. Jun 2008

Ist ein alter Hut. Seit mehr als 20 Jahren.

hot shot 25. Jun 2008

Wieso? Sind Beamte jetzt auch schon immun?

G. L. 24. Jun 2008

Un da sind manche der Meinung, es wäre eine Strafe Gottes wegen der Sünden der Menschen ;-)

the daily troll 24. Jun 2008

Und wie stellst du dir das konkret für diesen Fall vor? Dem Einwohnermeldeamt verbieten...

Stäuble 24. Jun 2008

Wir haben doch alle nichts zu verbergen, oder?


splash ;) / 23. Jun 2008

F!XMBR / 23. Jun 2008

Datenpanne auf Komunalebene



Anzeige

Stellenmarkt
  1. Verve Consulting GmbH, Köln
  2. operational services GmbH & Co. KG, Berlin
  3. ASC Automotive Solution Center AG, Düsseldorf
  4. SYSback AG, deutschlandweit


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Wieder online nach 27h

    Snooozel | 06:33

  2. Re: Zum IT-Aspekt: Pfändung einer Domäne gehört...

    Icestorm | 06:31

  3. Re: Das sehr spezielle Pech des Richard Gutjahr

    Icestorm | 06:27

  4. Re: Haltbarkeit

    Scorcher24 | 06:17

  5. Re: immer noch lahmer als Chrome..

    ArcherV | 06:13


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel