Abo
  • Services:

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht

Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Artikel veröffentlicht am ,

Sven Kollmorgen, Unternehmenssprecher bei HSH Soft- und Hardware, bestätigte Golem.de das Problem. "Wir entwickeln die Meso-Software seit 1991", sagte er. Wer eine Mausbewegung über einen Link zu einer Demoversion der Online-Gewerberegisterauskunft machte, erhielt den voreingestellten Benutzernamen und das Passwort für die Datenbank 'Informationsregister', auf der verschiedene E-Government-Anwendungen des Unternehmens aufsetzen. Schuld an der Sicherheitslücke, die in der Zeit vom 15. März bis zum 20. Juni 2008 klaffte, sei "Unachtsamkeit" gewesen.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring
  2. MBDA Deutschland, Schrobenhausen

Wenn nach der Installation das Auslieferungspasswort und der Benutzername vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen, so die Berliner Firma. Von den 40 Betreibern des Informationsregisters seien in den Kommunen aber nur "einige wenige" betroffen. Alle unberechtigten Zugriffe habe HSH protokolliert, sie könnten nun nachvollzogen werden. In drei brandenburgischen Kommunen seien tatsächlich Einwohnerdaten mit dem Auslieferungspasswort illegal abgefragt worden.

Die betroffenen Anwender und Kommunalverwaltungen wurden informiert und gebeten, die Zugangsdaten zum Informationsregister sofort zu ändern. "Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Onlineanwendungen, sondern letztlich der Faktor Mensch", erklärt HSH.

Das ARD-Fernsehmagazin geht dagegen davon aus, dass die Bürgerdaten über Jahre hinweg frei zugänglich waren. In welchem Umfang sich in den vergangenen Jahren Privatleute, Werbefirmen und Kriminelle Zugang verschafft hätten, lasse sich nach Meinung von Experten überhaupt nicht abschätzen. In jedem Fall seien die unfreiwillig gelieferten Informationen weit über die Angaben hinausgegangen, die legal in den Stadtadressbüchern zu finden sind.

Matthias Rosche von der EDV-Sicherheitsfirma Integralis, sprach gegenüber Report München von einem Supergau: "Das ist das Schlimmste, was passieren kann. Da werden de facto die Daten öffentlich ins Internet gestellt." Laut Experten des Bayerischen Landeskriminalamtes in München könnten sich kriminelle Passfälscher oder Terroristen in den Dateien bedient haben, um sich die Identitäten unbescholtener Bürger zuzulegen, berichtet das Magazin.

Laut Frankfurter Rundschau ist unbefugt auf die Einwohnermeldedaten der Städte Potsdam, Neuhardenberg und Henningsdorf zugegriffen worden. Einsehbar waren nach den Informationen auch die Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.



Anzeige
Top-Angebote
  1. (-88%) 2,49€
  2. (-77%) 11,49€
  3. 55,11€ (Bestpreis!)
  4. 299€ + 4,99€ Versand oder Abholung im Markt

hot shot 25. Jun 2008

Ist ein alter Hut. Seit mehr als 20 Jahren.

hot shot 25. Jun 2008

Wieso? Sind Beamte jetzt auch schon immun?

G. L. 24. Jun 2008

Un da sind manche der Meinung, es wäre eine Strafe Gottes wegen der Sünden der Menschen ;-)

the daily troll 24. Jun 2008

Und wie stellst du dir das konkret für diesen Fall vor? Dem Einwohnermeldeamt verbieten...

Stäuble 24. Jun 2008

Wir haben doch alle nichts zu verbergen, oder?


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    God of War im Test: Der Super Nanny
    God of War im Test
    Der Super Nanny

    Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
    Von Peter Steinlechner

    1. God of War Papa Kratos kämpft ab April 2018

    Physik: Maserlicht aus Diamant
    Physik
    Maserlicht aus Diamant

    Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
    Von Dirk Eidemüller

    1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
    2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
    3. Crayfis Smartphones sollen kosmische Strahlung erfassen

      •  /