Peinliche Panne: Daten von 500.000 Bürgern lagen offen im Netz

Name, Adresse, Religion, sogar Passbild - durch eine spektakuläre Datenpanne konnten Internet-Nutzer die Meldedaten von 15 deutschen Städten und Gemeinden abrufen. Das verantwortliche Unternehmen hatte den Zugangscode zugänglich gemacht: "Ein Lapsus", meint der Firmensprecher.

Ahrensfelde - Die Meldedaten von 15 deutschen Kommunen waren monatelang fast ungeschützt im Internet verfügbar. Mit einem voreingestellten Zugangscode in der Verwaltungssoftware konnten Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern abgerufen werden, teilte das Unternehmen HSH aus Ahrensfelde bei Berlin am Montag mit.

Frau Mustermann: Immer mehr Daten der freundlichen Dame werden gespeichert und digital verfügbar gemacht

Frau Mustermann: Immer mehr Daten der freundlichen Dame werden gespeichert und digital verfügbar gemacht

Nutzerkennung und Passwort für die Datenbank waren demnach zwischen dem 15. März und dem vergangenem Freitag auf einer Website verfügbar. Solche Zugangscodes im Internet zu veröffentlichen, ist, als würde man Kopien eines Generalschlüssel öffentlich verteilen.

HSH teilt mit, im sogenannten Informationsregister seien 425 Kommunen verzeichnet. 15 davon im gesamten Bundesgebiet hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Diesen Zugang habe man zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft genutzt. Bei einer Mausbewegung über den Link sei dann der Zugangscode für die Melderegister zu sehen gewesen. "Da ist uns ein Lapsus passiert", sagte Sprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke geschlossen.

Den Fall aufgedeckt hatte das ARD-Magazin "Report aus
München", dem zufolge wegen der HSH-Panne sogar Daten von Bürgern aus rund 200 Städten und Gemeinden über Jahre hinweg frei im Internet zugänglich waren. Die ARD testete nach eigenen Angaben die Daten in fünf Gemeinden und bekam binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger geliefert. Unter anderem sei Plauen in Sachsen betroffen gewesen. In welchem Umfang sich in den vergangenen Jahren Unberechtigte - von Privatleuten über Werbefirmen bis hin zu Kriminellen - Zugang zu den Einwohnermelderechnern verschafft hätten, lasse sich nicht abschätzen.

Nach Angaben von HSH wurden mit dem Zugangscode dagegen nur Daten von drei Kommunen abgerufen. Die Zugriffe seien protokolliert worden, sagte Kollmorgen. Alle drei befänden sich in Brandenburg. Man habe mit dem Zugang keine kompletten Melderegister abrufen können. Nur bei der Suche nach einem konkreten Namen habe man einen Treffer erhalten. Welche Zahlen und Angaben stimmen, war zunächst nicht zu überprüfen.

Der Brandenburger Datenschutzbeauftragten Dagmar Hartge zufolge war unter anderem die Landeshauptstadt Potsdam betroffen. Die Panne zeige, wie wichtig Datensicherheit sei. Generell sei der von Brandenburg forcierte Ausbau der papierlosen Verwaltung zu begrüßen: "E-Government ist für Bürger und Verwaltung eine wichtige Lösung. Aber man muss die Sicherheitsmechanismen überprüfen", sagte Hartge. Sie werde gemeinsam mit dem Landesinnenministerium prüfen, wie es zu der Panne gekommen sei. Außerdem sollten die betroffenen Kommunen kontaktiert werden.

Das Unternehmen sieht den Fehler nicht als gewichtiges Problem: "Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -Auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein", teilte HSH mit.

Fest steht: Im aktuellen Fall liegt der Fehler auf jeden Fall nicht nur bei der Firma - sondern auch an einer fahrlässigen Bedienung durch die Kommunalverwaltungen. Nur weil sie die Standardeinstellungen des HSH-Programms nicht änderten, konnte es zu der Datenpanne kommen.

pat/AP

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema E-Government
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.