Standort: futurezone.ORF.at / Meldung: "Meldeamtsdaten frei im Internet"

Meldeamtsdaten frei im Internet

deutschland
23.06.2008|13:04

Weil einige deutsche Gemeinden die Default-Passwörter der Online-Zugänge zu ihren Melderegistern nicht geändert haben, waren die persönlichen Daten und Passfotos von 500.000 Bürgern übers Internet abrufbar.

Bei Einwohnermeldeämtern in Deutschland ist es nach einem Bericht des ARD-Fernsehmagazins "Report München" zu einer schweren Panne gekommen: Den Recherchen zufolge waren die Daten zahlreicher Bürger über Jahre hinweg frei im Internet zugänglich.

Bei einem Test bei fünf Gemeinden seien binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger geliefert worden - vom Familienstand über das Geburtsdatum bis zur Religionszugehörigkeit. Auch Passfotos der abgefragten Personen seien sichtbar gewesen.

Betroffene Kommunen identifiziert

Wie die "Frankfurter Rundschau" vorab berichtete, sollen die Zugriffe auf Daten in Potsdam, Neuhardenberg und Henningsdorf protokolliert worden sein. Die Daten dieser Städte waren demnach wegen des Fehlers "monatelang" im Internet zugänglich. Einsehbar waren nach Informationen der Zeitung auch Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.

Zugangscodes veröffentlicht

Mit Hilfe eines Zugangscodes war es möglich, Adressen, Passbilder und Religionszugehörigkeit von etwa 500.000 Bürgern herauszufinden, wie das Unternehmen HSH aus Ahrensfelde bei Berlin am Montag mitteilte.

Nutzerkennung und Passwort waren demnach auf einer Website zwischen März und Juni verfügbar. "Da ist uns ein Lapsus passiert", sagte Firmensprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke aber geschlossen.

Default-Passwort nicht geändert

Das Informationsregister der Firma HSH benutzen nach Unternehmensangaben insgesamt 425 Kommunen. 15 dieser Städte und Dörfer hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert.

Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, wie Kollmorgen sagte. Bei der Mausbewegung über den Link waren demnach die Zugangsdaten für die Melderegister zu sehen.

Nach Firmenangaben wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen, wie Kollmorgen sagte. Die Zugriffe seien protokolliert worden. Alle drei Gemeinden befinden sich demnach im Bundesland Brandenburg.

Nach Angaben des Unternehmens, das sich auf Software für Behörden spezialisiert hat, konnten mit dem Zugang keine kompletten Melderegister abgerufen werden. Die Kennung sei seit dem 15. März bis Freitag im Internet verfügbar gewesen. Inzwischen sei es nicht mehr möglich, damit Daten abzurufen. Welche Kommunen von der Sicherheitslücke betroffen waren, sagte der Sprecher nicht.

[dpa | APA | AP]

E-Mail an die Redaktion

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

 

  • Jawoll

    miyamoto, vor 596 Tagen, 2 Stunden, 37 Minuten

    geben wir alle unsere Fingerabdrücke ab, unsere DNA unsere sexuelle Vorlieben, unsere Parteizugehörigkeit (Falls vorhanden), stellen wir unsere Passbilder online, unser Einkaufverhalten, unsere Urlaubsziele, lassen wir uns abhören, bespitzeln, denunzieren, verleumden. Hurra wir leben in einer Demokratur (pardon Demokratie)!!!!! UND JUBELN UNSEREN POLITIKERN ZU DIE UNS JEDEN TAG BELÜGEN, BESCHEISSEN, BETRÜGEN..........

    • Na na!

      mindmachine, vor 596 Tagen, 40 Minuten

      Da wird es gleich läuten an deiner Tür. Dein Äußerungen lassen sich als gesellschaftskritisch einstufen und du als eine Gefahr für unsere soziale Ordnung. Also mal wegsperren, weil du könntest ja mit einem Feuerwerkskörper einen Mistkübel anzünden oder so du pöser Terrorist!

    • Der Frau un-Gesundheitsministerin ihr Laptop

      luaginsland, vor 595 Tagen, 23 Stunden, 55 Minuten

      wurde auch kürzlich geklaut, die hat hoffentlich auch nix zu verbergen . . .

    • hitcher, vor 595 Tagen, 11 Stunden, 14 Minuten

      doch hat sie.
      Wer weiss ob da nur ihre eigenen Daten darauf gespeichert waren!
      Es wurden ihr aber 3 Laptops geklaut, nur einer davon war ihrer.

  • Jawp

    miyamoto, vor 596 Tagen, 2 Stunden, 40 Minuten

  • shadyworm, vor 596 Tagen, 6 Stunden, 14 Minuten

    Da hat sich wohl niemand gedanken über das Password Aging gemacht. Jede noch so dumme Applikation schreit beim 1. Einloggen mit einem Default Passwort, dass man es ändern muss...

    • und was bringt das?

      derphysiker, vor 596 Tagen, 5 Stunden, 41 Minuten

      wenn der account nicht verwendet wird, kommt der angreifer trotzdem mit dem default-passwort hinein und ändert es dann eben auf sein eigenes... und keiner merkt, dass der account geklaut wurde.

    • wie du siehst

      fuzi1968, vor 595 Tagen, 14 Stunden, 26 Minuten

      es gibt noch dümmere Appl. ;-)

  • Originell

    thepianoplayer, vor 596 Tagen, 7 Stunden, 8 Minuten

    test123 oder die Kombination

    ID: admin
    Passwort: admin

    sind sehr originelle Kombinationen. Gratulation!

    • hitcher, vor 596 Tagen, 6 Stunden, 58 Minuten

      oft gibt's auch
      ID: root
      PW:

    • ferrum, vor 596 Tagen, 6 Stunden, 44 Minuten

      Wenn das nichts nutzt, dann
      USER: Scott
      PW: Tiger

      Irgendein Oracle Admin wirds schon zum Abdrehen vergessen haben...

    • was glaubst wieviele

      schwalf, vor 596 Tagen, 3 Stunden, 33 Minuten

      cisco-dosen "sanfran" als enable-pwd haben, weilst es in den cisco-kursen im lab so abtippen sollst... (man möge mich nicht wegen dem wortlaut/der syntax killen, mein ccnp is' schon einige jahre her)

  • Nett, aber in Österreich ist sowas natürlich.....

    enemy1, vor 596 Tagen, 7 Stunden, 17 Minuten

    ...vollkommen ausgeschlossen. Warum? Na der Herr Minister Platter hat gesagt unsere Daten sind sicher, das glauben wir auch uneingeschränkt. Und wenn doch mal ähnliches auch in unseren Landen passiert - ach was sollst, dann tun wir alle ganz viel lachen!!

    Willkommen in Österreich ;-)

    • getstoopid, vor 596 Tagen, 7 Stunden, 7 Minuten

      natürlich... was soll mir den schon passieren... ich hab ja nix zu verbergen O_o *g*

    • thepianoplayer, vor 596 Tagen, 7 Stunden, 2 Minuten

      Hurraaa! Der Herr Vizekanzler hat es auch gesagt: "Schauen Sie, ich sage es Ihnen offen und ehrlich ...."

      Warum konnte ich bloß bei "offen und ehrlich" nicht mehr zum Lachen aufhören?

    • enemy1, vor 596 Tagen, 6 Stunden, 58 Minuten

      Bin schon lange der Meinung, dass der Link www.kabarett.at zum Parlament führen müßte ;-)

  • womit man wieder mal sieht,

    derskalarvonperl, vor 596 Tagen, 7 Stunden, 24 Minuten

    dass da drüben statt den User Manuals, die Bild Zeitung und statt gesundem Mineralwasser der Kaffee im Büro an der Tagesordnung ist.

    • tpatm, vor 596 Tagen, 2 Stunden, 36 Minuten

      heyhey, nichts gegen mein lieblingssuchtmittel kaffee :P

      das defaultpwd meines routers war übrigens mal usr:"" pw:""

  • wer weiß was nicht in österreich alles online verfügbar ist

    kritik, vor 596 Tagen, 7 Stunden, 30 Minuten

    und dank dieser regierung sind dann sicherlich auch bald die fingerabdrücke online. nicht nur die fakten und fotos.
    die perfekte welt ist eine fiktion.
    das sollten diese politiker in betracht ziehen wenn sie solch weitgehende einschnitte in die persönlichen daten planen.
    deshalb verstehe ich es einfach nicht, wie man z.b. die fingerabdrücke publik machen kann ohne dass es einen verdachtsmoment gibt.

    und demnächst dann auch gleich sperma- und speichelproben von allen männern...

    • Genau: Weil Verbrecher sind immer die Männer.

      dosimeter, vor 596 Tagen, 7 Stunden, 12 Minuten

      Die Frauen (wenn es sowas gäbe) wären verbrecherINNEN.

  • Welche Orte das waren, merkt man dann eh, wenn sich dort

    dosimeter, vor 596 Tagen, 8 Stunden, 1 Minute

    die gezielten Einbrüche häufen:

    "Die Besitzer der Riesenvilla A sind samstags bei Einbruch der Dämmerung immer in der Hl.Messe".

    "Bei Familie B ist bis 20 Uhr immer nur der 102-jährige Urahnl daheim".

    "An der xy-Uferpromenade kann man gleich 39 PKWs mit einem einzigen Schiff binnen sieben Minuten abtransportieren".

    "Familie D hat sicher keine Feuerwaffen beantragt".

    Daten-Freihandel.

    • du hast wohl keine ahnung

      rainingman, vor 596 Tagen, 6 Stunden, 52 Minuten

      welche daten in einem melderegister stehen...

    • das vielleicht nicht, aber wie man die Meldamts-Daten verknüpft

      dosimeter, vor 596 Tagen, 6 Stunden, 42 Minuten

      mit Telefonbuch-Branchenverzeichnis, Kreditschutzverband-Daten, KFZ-Register, Grundbuch-Eintrag, mit google-earth usw.:

      Das kriegt man bei Interesse allemal noch raus.

      Wenn am Ende das Bare stimmt ?

    • @dosimeter

      albundyfan, vor 595 Tagen, 14 Stunden, 59 Minuten

      bei deinen aufgezählten datenverzeichnissen - in welchem von denen sollte stehen wann jmd. zur heiligen messe geht?
      im kfz-register oder siehst du sie auf den tlw. 15 jahren alten google-earth-bildern hinspazieren?

  • Das eröffnet endlich...

    bots, vor 596 Tagen, 8 Stunden, 21 Minuten

    ... ganz neue Möglichkeiten, misslungene Handyfotos, pubertäre Gedichte, volltrunkene Selbstdarstellungen und nicht vorhandene Gesangskünste mit den Meldedaten zu verknüpfen ;)
    Es lebe Web 3.0!

  • Das ist bei uns nie und nimmer möglich!

    woody999, vor 596 Tagen, 8 Stunden, 41 Minuten

    Das können nur Deutsche, Engländer und andere, die nicht mit "deutscher" Gründlichkeit mit den Daten umgehen.

    ups das war ja in Deutschland......
    na so ein Pech!

    Ach das wird das Paradies, wenn auch all Gesundheitsdaten usw. online sind!
    Endlich hat niemand mehr was zu verbergen..

    Freiheit für die Daten!!!
    Zugang für jedermann und jederfrau!!!!!!!

  • ältere Kommentare