Datengau nun auch in Deutschland

Nachdem TEKSTER nun schon des öfteren über öffentlich zugängliche Daten in anderen Ländern berichtet hatte, trifft es nun auch Deutschland.

Nach den Recherchen des „Report München“ gingen die Einwohnermeldeämter über Monate hinweg sehr offen mit den Daten der gemeldeten Bürgern um. Grund dafür war offensichtlich ein Fehler beim führenden Hersteller für die verwendete Software. Dieser hat die Passwörter für die Verwaltungssoftware der Ämter auf seiner Homepage veröffentlicht, somit gelang der Zugriff auf die Meldedaten problemlos. Reisepass-, Personalausweis-, Geburts- und Finanzdaten und sogar die Religionszugehörigkeit der Einwohner der betroffenen Kommunen lagen so für jeden einsehbar offen im Internet.

Das betroffene Unternehmen, die 1991 gegründete „HSH Soft- und Hardware Vertriebs GmbH“ hat noch am selben Tag, an welchem die Sicherheitslücke aufgedeckt wurde, die Passwörter von der Seite genommen und die betroffenen Behörden aufgefordert, die vergebenen Werkspasswörter dringend zu ändern.

Das Unternehmen hat sich auf der eigenen Homepage auch entschuldigt und eine Erklärung abgegeben:

„Bei der Mausbewegung [in der Demoanwendung] über diesen Link waren aufgrund einer Unachtsamkeit die Zugangsdaten für das Informationsregister, der Datenbank, auf der die verschiedenen E-Government-Anwendungen aufsitzen, im Klartext lesbar – zwischen 15. März und 20. Juni 2008.“

Die HSH GmbH bietet den betroffenen Kommunen nun umgehende Hilfe an, um die Daten der unauthorisierten zugriffsversuche auszuwerten und zu verfolgen. Die Demoanwendung ist nun mit der Fehlermeldung „Bitte haben Sie Verständnis dafür, dass die DEMO-Anwendungen wegen Überlastung zeitweise nicht erreichbar sind. Vielen Dank.“ aus dem Netz genommen worden.

Advertisements

~ von v3rtico - Juni 24, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: