Behördenfehler: Persönliche Daten im Netz verfügbar

EnterpriseSicherheit

Die Meldeamtsdaten einiger deutscher Gemeinden waren aufgrund eines Behördenfehlers monatelang frei im Internet verfügbar. Die Gemeinden hatten vergessen die Default-Passwörter der Online-Zugänge zur ihren Melderegistern zu ändern.

Aufgrund dieser Unachtsamkeit der Einwohnermeldeämter waren persönliche Daten und Passfotos von 500.000 Bürgern über das Internet frei abrufbar. Nach einem Bericht des ARD-Fernsehmagazins “Report München” konnten bei einem Test bei fünf Gemeinden binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger abgerufen werden. Angefangen vom Familienstand über das Geburtsdatum und Religionszugehörigkeit bis hin zu Passfotos der abgefragten Personen.

Das Informationsregister des Unternehmens HSH benutzen insgesamt 425 Kommunen. Insgesamt 15 dieser Städte und Dörfer hatten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. So war es mit Hilfe eines Zugangscodes möglich, die persönlichen Daten von Bürgern herauszufinden.

Den voreingestellten Benutzerzugang benutzte das Unternehmen aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, sagte Unternehmenssprecher Sven Kollmorgen. Nutzerkennung und Passwort waren demnach auf einer Website zwischen März und Juni verfügbar. “Da ist uns ein Lapsus passiert”, sagte Kollmorgen.

Nach Angaben, des auf Behörden-Software spezialisierten Unternehmens, wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen. Alle drei Gemeinden befinden sich nach Aussagen von Kollmorgen im Bundesland Brandenburg.

Die Nutzerkennung und das Passwort seien seit dem 15. März bis vergangenen Freitag im Internet verfügbar gewesen. Inzwischen soll es nicht mehr möglich sein, damit Daten abzurufen. Welche konkreten Kommunen von der Sicherheitslücke betroffen waren, sagte der Unternehmenssprecher nicht.