[26.6.2008] Die Sicherheitslücke bei den Einwohnermeldeämtern hat zu zwei unberechtigten Zugriffen geführt. Gegenüber Kommune21 sagte der Geschäftsführer des Software-Anbieters HSH, dass der Fehler nicht in der Software zu suchen sei.
Das Unternehmen HSH hat nach der Datenschutzpanne bei den Einwohnermeldeämtern (wir berichteten) eine erste Auswertung der Zugriffsprotokolle bei den Kunden abgeschlossen. Laut einer Pressemitteilung von HSH wurde nach dem derzeitigen Kenntnisstand in zwei brandenburgischen Kommunen unberechtigt auf Einwohnerdaten zugegriffen. In Potsdam gingen die abgefragten Daten jedoch nicht über die einfache Melderegisterauskunft hinaus. Und somit waren auch keine unberechtigten Daten durch die Stadtverwaltung herausgegeben worden. In Hennigsdorf läuft gerade die Aufklärungsphase, da hier zweimal 30 Minuten am Register gearbeitet wurde. Das sagte HSH-Geschäftsführer Stephan Hauber gegenüber Kommune21. Er bestätigte noch einmal, dass es sich bei der Sicherheitslücke nicht um einen Fehler der Software, sondern um menschliches Versagen gehandelt habe – auf Unternehmens- wie auf kommunaler Seite. Zum einen sei einem Programmierer bei HSH ein Fehler unterlaufen, wodurch bei einer Mausbewegung über den Link zur Demoversion der Online-Gewerberegisterauskunft Zugangsdaten für das Informationsregister im Klartext lesbar waren. Zum anderen hätten die Kommunen den voreingestellten Benutzerzugang nicht geändert.
(rt)
http://www.hsh-berlin.com
Stichwörter:
IT-Sicherheit,
HSH Soft- und Hardware Vertriebs GmbH,
Datensicherheit,
Datenschutz,
Einwohnermeldewesen,
Stephan Hauber