Abo
  • Services:
Anzeige

Sicherheitslücke bei Einwohnermeldedaten größer als gedacht

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten

Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

Eine Vielzahl von Städten und Kommunen hatten das Standardpasswort nicht zurückgesetzt. Wie der Sicherheitsexperte Matthias Rosche des IT-Securitydienstleisters Integralis erklärte, seien viele "Einwohnermeldeämter offen wie Scheunentore" gewesen. Angreifer konnten sich einen eigenen Account mit vollen Administratorrechten anlegen. Eine Unterscheidung zwischen berechtigten und unberechtigten Benutzern wurde somit unmöglich.

Anzeige

Rosche warnt: "Informationen wie etwa vorherige Adressen der Person, Details über Kinder, Religionszugehörigkeiten, steuerrechtliche Daten, aber auch Angaben zur Erwerbstätigkeit wurden von den Einwohnermeldeämtern großzügig auf dem Silbertablett serviert".

Da diese Daten auch im Block abgefragt werden konnten, befürchtet der Fachmann, dass bereits Millionen von Datensätzen der Bürger im Internet frei zugänglich sind. Nach seiner Einschätzung sind diese Datensätze ideal dazu geeignet, professionellen Identitätsdiebstahl zu unterstützen und Identitätsdokumente zu fälschen. So ließen sich etwa Konten auf den Namen Dritter eröffnen oder Wohnungen anmieten.

Integralis beobachte immer wieder, besonders bei der öffentlichen Hand, einen teilweise sehr leichtsinnigen Umgang mit vertraulichen Daten. In vielen Fällen fehlten jegliche Sicherheitsvorgaben, Sicherheitsüberprüfungen oder Konzepte bei der Umsetzung von E-Government-Projekten.

Neben der Kontrolle, ob es Zugriffe Unberechtigter gegeben habe und ob die Integrität der Meldedaten noch gewährleistet ist, sei das eingesetzte Verfahren von den Meldebehörden generell zu überprüfen", so der Sächsische Datenschutzbeauftragte Andreas Schurig. Ermittlungen der Datenschützer dauerten noch an.

Wolfgang Neskovic, stellvertretender Vorsitzender der Linksfraktion im Bundestag, erklärte, das Datenleck sei "die schmerzhafte Folge des Privatisierungseifers, der den Bürgern immer als Segen verkauft wurde." Es sei fatal, wenn Ämter im Staatsauftrag sensible Daten sammelten, deren Verwaltung und Sicherung aber Privatfirmen überließen.

FDP-Innenexpertin Gisela Piltz sprach von "skandalöser Ignoranz". Solche Pannen zerstörten das Vertrauen der Bevölkerung in die weitere Entwicklung von E-Government-Anwendungen wie Online-Melderegisterauskünfte oder Onlineanträge. "Der Bürger wird solche Angebote aber nur in Anspruch nehmen, wenn er auch sicher ist, dass seine Daten sicher aufbewahrt und genutzt werden", sagte sie.


eye home zur Startseite
Roloefs 28. Jun 2008

Und wieder hat Oliver zugeschlagen!

Querschlägerrrr 27. Jun 2008

Jaja. Du heißt bestimmt Oliver und kommst aus Hessen.

aufgeregt 25. Jun 2008

Ich kann nicht nachvollziehen, warum solche Software, die hohen Sicherheitsanforderungen...

Crawley 25. Jun 2008

Ich bin ja dafür, bei jeglicher passwort-geschützter Software die Standard-Passwörter...

Tantalus 25. Jun 2008

Full Ack. Aber zumindest hab ich den Eindruck, dass sich auch diese Erkenntnis langsam...


datenritter blog / 27. Jun 2008

infin3d.de / 24. Jun 2008



Anzeige

Stellenmarkt
  1. CHEFS CULINAR West GmbH & Co. KG, Weeze
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. Wanzl Metallwarenfabrik GmbH, Leipheim
  4. SYSback AG, deutschlandweit


Anzeige
Top-Angebote
  1. 184,90€ statt 199,90€
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: was dahinter steckt

    Rosenkohl | 20:16

  2. Re: Heißt der Markt wird geteilt und der Preis...

    Poison Nuke | 20:16

  3. Re: Der Basispreis war doch bloss PR

    ChMu | 20:14

  4. Re: Eher 1x2000 pixel...

    tomate.salat.inc | 20:14

  5. Re: Dabei sind doch gerade die VTs zu dieser...

    Rosenkohl | 20:13


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
      •  0/00
      Zum Artikel