Datenpanne:
Menschliches Versagen?


[26.6.2008] Die Sicherheitslücke bei den Einwohnermeldeämtern hat zu zwei unberechtigten Zugriffen geführt. Gegenüber Kommune21 sagte der Geschäftsführer des Software-Anbieters HSH, dass der Fehler nicht in der Software zu suchen sei.

Das Unternehmen HSH hat nach der Datenschutzpanne bei den Einwohnermeldeämtern (wir berichteten) eine erste Auswertung der Zugriffsprotokolle bei den Kunden abgeschlossen. Laut einer Pressemitteilung von HSH wurde nach dem derzeitigen Kenntnisstand in zwei brandenburgischen Kommunen unberechtigt auf Einwohnerdaten zugegriffen. In Potsdam gingen die abgefragten Daten jedoch nicht über die einfache Melderegisterauskunft hinaus. Und somit waren auch keine unberechtigten Daten durch die Stadtverwaltung herausgegeben worden. In Hennigsdorf läuft gerade die Aufklärungsphase, da hier zweimal 30 Minuten am Register gearbeitet wurde. Das sagte HSH-Geschäftsführer Stephan Hauber gegenüber Kommune21. Er bestätigte noch einmal, dass es sich bei der Sicherheitslücke nicht um einen Fehler der Software, sondern um menschliches Versagen gehandelt habe – auf Unternehmens- wie auf kommunaler Seite. Zum einen sei einem Programmierer bei HSH ein Fehler unterlaufen, wodurch bei einer Mausbewegung über den Link zur Demoversion der Online-Gewerberegisterauskunft Zugangsdaten für das Informationsregister im Klartext lesbar waren. Zum anderen hätten die Kommunen den voreingestellten Benutzerzugang nicht geändert. (rt)

http://www.hsh-berlin.com

Stichwörter: IT-Sicherheit, HSH Soft- und Hardware Vertriebs GmbH, Datensicherheit, Datenschutz, Einwohnermeldewesen, Stephan Hauber



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen