Achtlosigkeit erlaubt Zugriff auf Amtsdaten

Herstellerkonfiguration wurde nicht geändert

Durch eine Datenpanne konnten Internet-Nutzer die Meldedaten (inkl. Name, Adresse, Religion, sogar Passbild) von 15 deutschen Städten und Gemeinden abrufen. Das verantwortliche Unternehmen hatte den Zugangscode zugänglich gemacht: "Ein Lapsus", meinte der Firmensprecher. Die Meldedaten von 15 deutschen Kommunen waren monatelang fast ungeschützt im Internet verfügbar. Mit einem voreingestellten Zugangscode in der Verwaltungssoftware konnten die Informationen von etwa 500‘000 Bürgern abgerufen werden, teilte der Software-Hersteller mit.
Nutzerkennung und Passwort für die Datenbank waren demnach zwischen dem 15. März und dem 20. Juni auf einer Website verfügbar. Solche Zugangscodes im Internet zu veröffentlichen, ist, als würde man Kopien eines Passe-Partout öffentlich verteilen. Der Software-Hersteller teilte weiter mit, im sogenannten Informationsregister seien 425 Kommunen verzeichnet und 15 davon hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert.
Das Unternehmen sieht den Fehler nicht als gewichtiges Problem: "Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -Auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein", teilte die Firma mit.
Eines ist klar: Im vorliegenden Fall liegt der Fehler nicht nur bei der Firma - sondern auch an der fahrlässigen Bedienung durch die Kommunalverwaltungen. Nur weil sie die Standardeinstellungen des Programms nicht änderten, konnte es zu dieser Datenpanne kommen.



Quelle: www.spiegel.de; 23.6.2008

Zurück