Abo
  • Services:
Anzeige

Sicherheitslücke bei Einwohnermeldedaten größer als gedacht

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten

Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

Eine Vielzahl von Städten und Kommunen hatten das Standardpasswort nicht zurückgesetzt. Wie der Sicherheitsexperte Matthias Rosche des IT-Securitydienstleisters Integralis erklärte, seien viele "Einwohnermeldeämter offen wie Scheunentore" gewesen. Angreifer konnten sich einen eigenen Account mit vollen Administratorrechten anlegen. Eine Unterscheidung zwischen berechtigten und unberechtigten Benutzern wurde somit unmöglich.

Anzeige

Rosche warnt: "Informationen wie etwa vorherige Adressen der Person, Details über Kinder, Religionszugehörigkeiten, steuerrechtliche Daten, aber auch Angaben zur Erwerbstätigkeit wurden von den Einwohnermeldeämtern großzügig auf dem Silbertablett serviert".

Da diese Daten auch im Block abgefragt werden konnten, befürchtet der Fachmann, dass bereits Millionen von Datensätzen der Bürger im Internet frei zugänglich sind. Nach seiner Einschätzung sind diese Datensätze ideal dazu geeignet, professionellen Identitätsdiebstahl zu unterstützen und Identitätsdokumente zu fälschen. So ließen sich etwa Konten auf den Namen Dritter eröffnen oder Wohnungen anmieten.

Integralis beobachte immer wieder, besonders bei der öffentlichen Hand, einen teilweise sehr leichtsinnigen Umgang mit vertraulichen Daten. In vielen Fällen fehlten jegliche Sicherheitsvorgaben, Sicherheitsüberprüfungen oder Konzepte bei der Umsetzung von E-Government-Projekten.

Neben der Kontrolle, ob es Zugriffe Unberechtigter gegeben habe und ob die Integrität der Meldedaten noch gewährleistet ist, sei das eingesetzte Verfahren von den Meldebehörden generell zu überprüfen", so der Sächsische Datenschutzbeauftragte Andreas Schurig. Ermittlungen der Datenschützer dauerten noch an.

Wolfgang Neskovic, stellvertretender Vorsitzender der Linksfraktion im Bundestag, erklärte, das Datenleck sei "die schmerzhafte Folge des Privatisierungseifers, der den Bürgern immer als Segen verkauft wurde." Es sei fatal, wenn Ämter im Staatsauftrag sensible Daten sammelten, deren Verwaltung und Sicherung aber Privatfirmen überließen.

FDP-Innenexpertin Gisela Piltz sprach von "skandalöser Ignoranz". Solche Pannen zerstörten das Vertrauen der Bevölkerung in die weitere Entwicklung von E-Government-Anwendungen wie Online-Melderegisterauskünfte oder Onlineanträge. "Der Bürger wird solche Angebote aber nur in Anspruch nehmen, wenn er auch sicher ist, dass seine Daten sicher aufbewahrt und genutzt werden", sagte sie.


eye home zur Startseite
Roloefs 28. Jun 2008

Und wieder hat Oliver zugeschlagen!

Querschlägerrrr 27. Jun 2008

Jaja. Du heißt bestimmt Oliver und kommst aus Hessen.

aufgeregt 25. Jun 2008

Ich kann nicht nachvollziehen, warum solche Software, die hohen Sicherheitsanforderungen...

Crawley 25. Jun 2008

Ich bin ja dafür, bei jeglicher passwort-geschützter Software die Standard-Passwörter...

Tantalus 25. Jun 2008

Full Ack. Aber zumindest hab ich den Eindruck, dass sich auch diese Erkenntnis langsam...


datenritter blog / 27. Jun 2008

infin3d.de / 24. Jun 2008



Anzeige

Stellenmarkt
  1. Universitätsklinikum Bonn, Bonn
  2. Dataport, Altenholz bei Kiel, Hamburg
  3. ZytoService Deutschland GmbH, Hamburg
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: common business

    Asthania | 08:19

  2. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  3. Re: Unity weiter nutzen

    ve2000 | 04:56

  4. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  5. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
      •  0/00
      Zum Artikel