Peinliche Panne Daten von 500.000 Bürgern lagen offen im Netz
Ahrensfelde - Die Meldedaten von 15 deutschen Kommunen waren monatelang fast ungeschützt im Internet verfügbar. Mit einem voreingestellten Zugangscode in der Verwaltungssoftware konnten Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern abgerufen werden, teilte das Unternehmen HSH aus Ahrensfelde bei Berlin am Montag mit.
Nutzerkennung und Passwort für die Datenbank waren demnach zwischen dem 15. März und dem vergangenem Freitag auf einer Website verfügbar. Solche Zugangscodes im Internet zu veröffentlichen, ist, als würde man Kopien eines Generalschlüssel öffentlich verteilen.
HSH teilt mit, im sogenannten Informationsregister seien 425 Kommunen verzeichnet. 15 davon im gesamten Bundesgebiet hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Diesen Zugang habe man zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft genutzt. Bei einer Mausbewegung über den Link sei dann der Zugangscode für die Melderegister zu sehen gewesen. "Da ist uns ein Lapsus passiert", sagte Sprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke geschlossen.
Den Fall aufgedeckt hatte das ARD-Magazin "Report aus
München", dem zufolge wegen der HSH-Panne sogar Daten von Bürgern aus rund 200 Städten und Gemeinden über Jahre hinweg frei im Internet zugänglich waren. Die ARD testete nach eigenen Angaben die Daten in fünf Gemeinden und bekam binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger geliefert. Unter anderem sei Plauen in Sachsen betroffen gewesen. In welchem Umfang sich in den vergangenen Jahren Unberechtigte - von Privatleuten über Werbefirmen bis hin zu Kriminellen - Zugang zu den Einwohnermelderechnern verschafft hätten, lasse sich nicht abschätzen.
Nach Angaben von HSH wurden mit dem Zugangscode dagegen nur Daten von drei Kommunen abgerufen. Die Zugriffe seien protokolliert worden, sagte Kollmorgen. Alle drei befänden sich in Brandenburg. Man habe mit dem Zugang keine kompletten Melderegister abrufen können. Nur bei der Suche nach einem konkreten Namen habe man einen Treffer erhalten. Welche Zahlen und Angaben stimmen, war zunächst nicht zu überprüfen.
Der Brandenburger Datenschutzbeauftragten Dagmar Hartge zufolge war unter anderem die Landeshauptstadt Potsdam betroffen. Die Panne zeige, wie wichtig Datensicherheit sei. Generell sei der von Brandenburg forcierte Ausbau der papierlosen Verwaltung zu begrüßen: "E-Government ist für Bürger und Verwaltung eine wichtige Lösung. Aber man muss die Sicherheitsmechanismen überprüfen", sagte Hartge. Sie werde gemeinsam mit dem Landesinnenministerium prüfen, wie es zu der Panne gekommen sei. Außerdem sollten die betroffenen Kommunen kontaktiert werden.
Das Unternehmen sieht den Fehler nicht als gewichtiges Problem: "Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -Auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein", teilte HSH mit.
Fest steht: Im aktuellen Fall liegt der Fehler auf jeden Fall nicht nur bei der Firma - sondern auch an einer fahrlässigen Bedienung durch die Kommunalverwaltungen. Nur weil sie die Standardeinstellungen des HSH-Programms nicht änderten, konnte es zu der Datenpanne kommen.
pat/AP
