[25.6.2008] Zur Datenschutzpanne bei den Einwohnermeldeämtern hat der Software-Anbieter HSH in einer Meldung auf der Firmen-Website Stellung bezogen: Die Sicherheitslücke sei geschlossen, HSH-Software bleibe sicher.
Der Software-Hersteller HSH hat auf seiner Homepage eine Meldung zur Panne bei den Einwohnermeldeämtern (wir berichteten) veröffentlicht. Auf der von HSH betriebenen Website meldebehoerde.de befindet sich ein Link zur Demoversion der Online-Gewerberegisterauskunft. Bei der Mausbewegung über diesen Link waren zwischen 15. März und 20. Juni 2008 die Zugangsdaten für das Informationsregister im Klartext lesbar – „aufgrund einer Unachtsamkeit“ heißt es in der Meldung von HSH. Wenn nach der Installation Auslieferungspasswort und Benutzername in der Echtanwendung vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten zu lesen. Laut HSH waren von 40 Betreibern des Informationsregisters mit 425 Anwendern in den Kommunen nach derzeitiger Recherche des Unternehmens 15 Anwender im gesamten Bundesgebiet außer im Freistaat Bayern betroffen. Alle unberechtigten Zugriffe seien protokolliert und konnten nachvollzogen werden. In vier Kommunen seien einzelne Einwohnerdaten mit dem Auslieferungspasswort abgefragt worden. Diese Zahl könne sich auf maximal sechs erhöhen. Die Anzeige der Zugangsdaten auf der Internet-Seite ist nach Firmenangaben beseitigt worden und die betroffenen Anwender wurden gebeten, die Zugangsdaten zum Informationsregister zu ändern. Ursache für das Sicherheitsproblem seien nicht die Online-Anwendungen, sondern der Faktor Mensch. In der HSH-Mitteilung heißt es abschließend: „Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -Auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein.“
(rt)
http://www.hsh-berlin.com
Stichwörter:
IT-Sicherheit,
HSH Soft- und Hardware Vertriebs GmbH,
Datensicherheit,
Datenschutz,
Einwohnermeldewesen