Aufgrund dieser Unachtsamkeit der Einwohnermeldeämter waren persönliche Daten und Passfotos von 500.000 Bürgern über das Internet frei abrufbar. Nach einem Bericht des ARD-Fernsehmagazins “Report München” konnten bei einem Test bei fünf Gemeinden binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger abgerufen werden. Angefangen vom Familienstand über das Geburtsdatum und Religionszugehörigkeit bis hin zu Passfotos der abgefragten Personen.
Das Informationsregister des Unternehmens HSH benutzen insgesamt 425 Kommunen. Insgesamt 15 dieser Städte und Dörfer hatten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. So war es mit Hilfe eines Zugangscodes möglich, die persönlichen Daten von Bürgern herauszufinden.
Den voreingestellten Benutzerzugang benutzte das Unternehmen aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, sagte Unternehmenssprecher Sven Kollmorgen. Nutzerkennung und Passwort waren demnach auf einer Website zwischen März und Juni verfügbar. “Da ist uns ein Lapsus passiert”, sagte Kollmorgen.
Nach Angaben, des auf Behörden-Software spezialisierten Unternehmens, wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen. Alle drei Gemeinden befinden sich nach Aussagen von Kollmorgen im Bundesland Brandenburg.
Die Nutzerkennung und das Passwort seien seit dem 15. März bis vergangenen Freitag im Internet verfügbar gewesen. Inzwischen soll es nicht mehr möglich sein, damit Daten abzurufen. Welche konkreten Kommunen von der Sicherheitslücke betroffen waren, sagte der Unternehmenssprecher nicht.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.