Zum Inhalt springen
Sicherheitslücke bei Einwohnermeldeämtern

»Schlaraffenland für Kriminelle«

Das Softwarehaus HSH spricht vom »Faktor Mensch«, Experten dagegen schätzen, dass eine Sicherheitslücke bei Einwohnermeldeämtern Millionen von sensiblen Daten frei zugänglich macht. Es fehle ein grundsätzliches Verständnis für IT-Sicherheit.

Autor:Martin Fryba • 24.6.2008 • ca. 0:40 Min

Die Meldedaten von rund 500.000 Bürgern waren frei im Internet zugänglich
Inhalt
  1. »Schlaraffenland für Kriminelle«
  2. Millionen Datensätze frei im Internet?

Wie das ARD-Magazin »Report München« gestern berichtet, sind auf Grund von Sicherheitslücken Daten von Einwohnermeldeämter über das Internet frei zugänglich gewesen. Betroffen sind Behörden, die Software des Herstellers HSH aus Ahrensfelde bei Berlin eingesetzt hatten. BDazu zählen von insgesamt 40 Betreibern eines Informationsregisters mit 425 Anwendern in den Kommunen 15 Anwender im gesamten Bundesgebiet außer im Freistaat Bayern. Sie hatten die bei der Auslieferung der Software voreingestellten Masterzugänge für den Benutzernamen und Passwort nicht geändert. Somit was es Dritten möglich, lediglich über einen Webbrowser unberechtigt auf Datenbanken zuzugreifen und Informationen wie Familienstand, Geburtsdatum, Religionszugehörigkeit und steuerrelevante Informationen auszulesen. Betroffen sind von der Panne Stammdaten von rund 500.000 Bürgern, die zwischen dem 15. März und 20. Juni frei zugänglich waren.

Das Berliner Softwarehaus HSH beteuert, sofort reagiert, die Sicherheitslücke geschlossen und die Kommunen umgehend über die Änderung des Masterzugang informiert zu haben. Nicht die E-Goverment-Lösungen seien unsicher. Vielmehr liege menschliches Versagen vor, die Sicherheitslücke sei der »Faktor Mensch«.

Nächste Seite
1 2
Das könnte Sie auch interessieren
PDF_Bild_Midnight Studio TH_shutterstock_2507669621.jpg
Potenziell tückisch Unterschätzte Sicherheitslücke PDF
Hacker, Cybercrime
Schwachstelle in SharePoint Massenhaft Angriffe über Microsoft-Sicherheitslücke
Hackerangriff
Kritische SharePoint-Sicherheitslücke Hackerangriffe auf Unternehmen und Behörden
LL1510 Titel Mobile-Client-Mgmt
Sicherheitslücke im Betriebssystem bei gezielten Angriffen ausgenutzt ESET-Forscher entdecken Zero-Day-Exploit in älteren Windows-Versionen
LL2005 LL2_U5_Titel
3G/4G-Sicherheitslücke in aktueller Funktechnik weiterhin vorhanden Mobilfunk bleibt auch mit 5G angreifbar
LL2015-10
Schwachstelle erlaubt Angreifern externe Code-Ausführung McAfee entdeckt Sicherheitslücke in smarter Steckdose
LL2016-10
Sicherheitshersteller rät Nutzern von Windows Server 2003 zu Sicherheitsupdates Eset: Malware nutzt Sicherheitslücke in Microsoft IIS 6.0 aus
AirITSystems_Grafik_Industrie 4.0_Sicherheit
Fallstricke bei der Industrie 4.0 Sicherheitslücke an der Schnittstelle
Mehr passende Artikel
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Weiter zur Startseite