HSH:
Reaktion auf Sicherheitslücke


[25.6.2008] Zur Datenschutzpanne bei den Einwohnermeldeämtern hat der Software-Anbieter HSH in einer Meldung auf der Firmen-Website Stellung bezogen: Die Sicherheitslücke sei geschlossen, HSH-Software bleibe sicher.

Der Software-Hersteller HSH hat auf seiner Homepage eine Meldung zur Panne bei den Einwohnermeldeämtern (wir berichteten) veröffentlicht. Auf der von HSH betriebenen Website meldebehoerde.de befindet sich ein Link zur Demoversion der Online-Gewerberegisterauskunft. Bei der Mausbewegung über diesen Link waren zwischen 15. März und 20. Juni 2008 die Zugangsdaten für das Informationsregister im Klartext lesbar – „aufgrund einer Unachtsamkeit“ heißt es in der Meldung von HSH. Wenn nach der Installation Auslieferungspasswort und Benutzername in der Echtanwendung vom Betreiber nicht geändert wurden, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten zu lesen. Laut HSH waren von 40 Betreibern des Informationsregisters mit 425 Anwendern in den Kommunen nach derzeitiger Recherche des Unternehmens 15 Anwender im gesamten Bundesgebiet außer im Freistaat Bayern betroffen. Alle unberechtigten Zugriffe seien protokolliert und konnten nachvollzogen werden. In vier Kommunen seien einzelne Einwohnerdaten mit dem Auslieferungspasswort abgefragt worden. Diese Zahl könne sich auf maximal sechs erhöhen. Die Anzeige der Zugangsdaten auf der Internet-Seite ist nach Firmenangaben beseitigt worden und die betroffenen Anwender wurden gebeten, die Zugangsdaten zum Informationsregister zu ändern. Ursache für das Sicherheitsproblem seien nicht die Online-Anwendungen, sondern der Faktor Mensch. In der HSH-Mitteilung heißt es abschließend: „Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -Auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein.“ (rt)

http://www.hsh-berlin.com

Stichwörter: IT-Sicherheit, HSH Soft- und Hardware Vertriebs GmbH, Datensicherheit, Datenschutz, Einwohnermeldewesen



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Awareness: Im Visier der Hacker Bericht
[17.1.2022] Erfolgversprechende Cybersecurity-Strategien beruhen auf drei Säulen: Mensch, Technologie sowie Organisation und Prozesse. Allerdings wird die zentrale Säule – der Mensch – allzu oft sträflich vernachlässigt. mehr...
Die drei Säulen einer Cybersecurity-Strategie.
Baden-Württemberg: Umfassende Cybersicherheitsstrategie
[12.1.2022] Der Ministerrat des Landes Baden-Württemberg hat eine Cybersicherheitsstrategie beschlossen. Das umfassende Gesamtkonzept nimmt alle gesellschaftlichen Aspekte der Cyber-Sicherheit in den Blick. Die Cybersicherheitsagentur Baden-Württemberg (CSBW) spielt dabei eine zentrale Rolle. mehr...
Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.
Dataport/BSI: Zusammenarbeit bei der IT-Sicherheit
[11.1.2022] Beim Thema IT-Sicherheit wollen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Dienstleister Dataport künftig enger zusammenarbeiten. mehr...
IT-Sicherheit: Kehrseite der Digitalisierung Bericht
[10.1.2022] Mit fortschreitendem Digitalisierungsgrad häufen sich Cyber-Angriffe und IT-Sicherheitsvorfälle. Die jüngsten Vorkommnisse in Schwerin, Witten und Sachsen-Anhalt werfen ein Schlaglicht auf den Zustand der IT-Sicherheit in Kommunen. mehr...
Cyber-Angriff: Auch Kommunen sind betroffen.
Virtual Solution: BSI gibt SecurePIM für Android 11 frei
[21.12.2021] Die mobile Kommunikationsanwendung SecurePIM Government SDS erhielt vom BSI eine Freigabe für Android 11 bis hin zum Geheimhaltungsgrad VS-NfD. Damit kann die Lösung jetzt auch auf modernsten Endgeräten betrieben werden. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 1/2022
Kommune21, Ausgabe 12/2021
Kommune21, Ausgabe 11/2021
Kommune21, Ausgabe 10/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen