Die Softwarefirma HSH macht eGovernment-Dienstleistungen. Ein Bereich, der zukünftig immer wichtiger wird. Ihr Informationsregister-Tool wird dabei häufig von Einwohnermeldeämtern eingesetzt, um unsere (Melde-)Daten zu verabeiten. Darin werden dann Adressen, Passbilder und Religionszugehörigkeiten gespeichert, was das EInwohnermeldeamt halt über einen sammelt. Die Standard-Software wird aber immer mit einem Standard-Passwort ausgeliefert und das Standard-Passwort lag jahrelang auf der Webseite der Firma offen für den Test-Zugang herum. Soweit so gut, aber was passiert, wenn die IT-Abteilungen schlampen und niemand das Standard-Passwort entfernt?
Das ARD-Magazins “Report München” berichtet nun, dass einige Städte und Gemeinden dieses Standard-Passwort niemals ausgewechelt haben: Bürgerdaten ungeschützt im Internet? Die Daten von 200 Städten und Gemeinden waren damit frei im Netz zugänglich. Seit Freitag gibt es nun andere Passwörter.
Die betroffene Softwarefirma HSH meldete derweil, dass die Sicherheitslücke inzwischen geschlossen sei. Weiter teilte das Unternehmen mit, dass wegen der Panne die Meldedaten von 15 deutschen Kommunen monatelang im Internet frei verfügbar gewesen seien. Mit Hilfe eines Zugangscodes war es möglich, Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern herauszufinden, wie das Unternehmen aus Ahrensfelde bei Berlin mitteilte. Nutzerkennung und Passwort waren demnach auf einer Webseite zwischen März und Juni verfügbar. In welchem Umfang sich in den vergangenen Jahren Unberechtigte – von Privatleuten über Werbefirmen bis hin zu Kriminellen – Zugang zu den Einwohnermelderechnern verschafft hätten, lasse sich nicht abschätzen.
[Danke an Karsten]
2 Kommentare
Wichtiges Thema, in der Tat. Hier im konkreten Fall ist der Tagesschautext allerdings leider mal wieder eine peinliche reißerische Werbung für eines der Magazine aus dem eigenen Haus. Auf http://www.hsh-berlin.com/ hört sich das alles sehr viel entspannter an.
Und selbst SPON schafft es, die Meldung sachlich wiederzugeben und weist deutlich auf die unterschiedlichen Aussagen von Report und Firma hin: http://www.spiegel.de/netzwelt/web/0,1518,561461,00.html
Gerade das bedeutungsschwangere “jahre” und “lasse sich nicht abschätzen” scheint ja relativ klar anders zu sein.
Zeigt trotzdem natürlich mal wieder schön, das Daten niemals sicher sind. Und der Mensch im Zweifel die größte Fehlerquelle ist.
Heute berichtet die netzzeitung auch darüber: Datenleck bei Kommunen: Auch Günter Jauch theoretisch gläsern.
Die taz: Informationslecks im Internet. Sensible Daten, schlecht geschützt:
6 Trackbacks
Fernsehtip: Daten von Einwohnermeldeämtern im Netz abrufbar…
Heise weist auf einen Beitrag der Sendung “Report aus München” (heute, 21:45h im Ersten) hin. Deren Recherchen nach waren die Daten der Bürger aus rund 200 Städten frei im Internet zugänglich – und das (laut Aussage der Softwarefirma) seit März …
[...] netzpolitik.org: “Datenpannen bei Einwohnermeldeämtern” weiterlesen… [...]
[...] netzpolitik.org: » Datenpannen bei Einwohnermeldeämtern » [...]
Medialer Nachholbedarf…
In den 12 Tagen T-Offline ist mir extrem aufgefallen, wie unwichtig Datenschutzverbrechen-, Vergehen- und weitere Missstände, die jeden Bürger betreffen, oder ein imho undemokratischer Vertrag von Lissabon im Gegensatz zu einem Fussballspiel doch ist…
Lehren aus der Meldedaten-Panne…
Welche Lehren kann die öffentliche Verwaltung aus dem Datenunfall ziehen, der gerade durch die Medien gegangen ist (siehe etwa SPIEGEL Online, netzpolitik.org und FTD)? Ende Juni wurde über die ARD-Sendung "Report München" …
[...] Datenpannen bei Einwohnermeldeämtern. [...]