Bürgerdaten:
Mangelnder Schutz


[24.6.2008] Panne bei den Einwohnermeldeämtern: Daten von etwa 500.000 Bürgern waren monatelang fast ungeschützt im Internet zugänglich. Der Grund waren nicht geänderte Benutzerzugänge.

Laut einem Bericht von Report München gestern Abend in der ARD war in Einwohnermeldeämtern monatelang der Zugriff auf sensible Bürgerdaten möglich. Wie in mehreren Medien bereits vorab zu lesen war, konnten mit einem voreingestellten Zugangscode in der Verwaltungssoftware Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern abgerufen werden. Nutzerkennung und Passwort für die Datenbank waren zwischen März und Juni auf einer Website verfügbar. Zu der Sicherheitslücke war es nach Angaben des Software-Herstellers HSH gekommen, weil 15 Kommunen einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert hätten. Diesen Zugang habe die Firma zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft genutzt, sagte ein Unternehmenssprecher. Bei einer Mausbewegung über den Link sei dann der Zugangscode für die Melderegister zu sehen gewesen. Die Firma bestritt, dass mit dem Zugang komplette Melderegister abgerufen werden konnten. Um einen Treffer zu erhalten, war es notwendig nach einem konkreten Namen zu suchen. (rt)

http://www.tagesschau.de
http://www.hsh-berlin.com

Stichwörter: IT-Sicherheit, Datensicherheit, Datenschutz, HSH Soft- und Hardware Vertriebs GmbH, Einwohnermeldewesen



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Dirk Arendt
Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
Stefan Cink, Director Business and Professional Services bei Net a Work
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Suchen...

 Anzeige

 Anzeige

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
26121 Oldenburg
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
Aktuelle Meldungen