Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Bei Einwohnermeldeämtern in Deutschland ist es zu einer schweren Panne gekommen: Wie die für die Software der Ämter verantwortliche Firma mitteilte, waren die Daten von Bürgern aus 15 Kommunen frei im Internet zugänglich - und das monatelang.
Einige Monate lang waren Meldedaten im Internet abrufbar© Colourbox
Wegen einer Panne in einer Softwarefirma sind die Meldedaten von 15 deutschen Kommunen monatelang im Internet frei verfügbar gewesen. Mit Hilfe eines Zugangscodes war es möglich, Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern herauszufinden, wie das Unternehmen HSH aus Ahrensfelde bei Berlin mitteilte. Nutzerkennung und Passwort waren demnach auf einer Webseite zwischen März und Juni verfügbar.
"Da ist uns ein Lapsus passiert", sagte Firmensprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke aber geschlossen. Über den Fall berichtete zuerst das ARD-Magazin "Report München". Das so genannte Informationsregister der Firma HSH benutzen nach Unternehmensangaben insgesamt 425 Kommunen. 15 dieser Städte und Gemeinden hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, wie Sprecher Kollmorgen sagte.
Bei der Mausbewegung über den Link waren demnach die Zugangsdaten für die Melderegister zu sehen. Nach Firmenangaben wurden mit dem Zugang Daten von 3 der insgesamt 15 betroffenen Kommunen abgerufen, wie Sprecher Kollmorgen sagte. Die Zugriffe seien protokolliert worden. Alle drei Gemeinden befinden sich demnach in Brandenburg. Die Brandenburger Datenschutzbeauftragte Dagmar Hartge sagte, die Panne zeige, wie wichtig Datensicherheit sei. Generell sei der von Brandenburg forcierte Ausbau der papierlosen Verwaltung zu begrüßen. "E-Government ist für Bürger und Verwaltung eine wichtige Lösung. Aber man muss die Sicherheitsmechanismen überprüfen", sagte sie. Sie werde gemeinsam mit dem Landesinnenministerium prüfen, wie es zu der Panne gekommen sei. Außerdem sollten die betroffenen Kommunen kontaktiert werden.
Nach Angaben des Unternehmens, das sich auf Software für Behörden spezialisiert hat, konnten mit dem Zugang keine kompletten Melderegister abgerufen werden. Laut Kollmorgen musste nach einem konkreten Namen gesucht werden, um einen Treffer zu erhalten. Die Kennung sei zwischen dem 15. März bis zum vergangenen Freitag im Internet verfügbar gewesen. Inzwischen sei es nicht mehr möglich, damit Daten abzurufen. "Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein", erklärte das Unternehmen. Welche Kommunen von der Sicherheitslücke betroffen waren, sagte der Sprecher nicht. Die 15 befänden sich im gesamten Bundesgebiet.
WeFind
