In der heutigen Sendung Report München (ARD, 21:45) wird ein sattes Datenleck in unserer Verwaltung aufgedeckt. Demnach habe man entdeckt, dass die Daten von Bürgern aus rund 200 Städten und Gemeinden über Jahre hinweg frei im Internet zugänglich herumlagen. Die dafür verantwortliche Softwarefirma hätte die Zugangscodes auf ihrer Homepage veröffentlicht (Aua!) und so Unberechtigten von Privatleuten über Werbefirmen bis hin zu Cyber-Kriminellen Zugang zu den Einwohnermeldedaten verschafft. Dinge wie Alter, Familienstand, Religionszugehörigkeit, Passfotos und was Meldeämter sonst noch speichern, wären leicht einzusammeln gewesen.
Erst vor kurzem hätte man zumindest die Zugangspaßwörter geändert…
Dumm gelaufen, Ar…-Karte gezogen. Und wieder einmal ein weiterer Beweis, wie vertrauenswürdig unsere Verwaltung und ihre Subunternehmen arbeiten.
Es zeigt zudem, dass es von herausragender Wichtigkeit ist, dass Institutionen und Unternehmen regelmäßig ihre Abläufe in der IT prüfen lassen. Nur so werden Sicherheitsprobleme frühzeitig entdeckt und können geräuschlos geschlossen werden, bevor Presse und Öffentlichkeit oder – schlimmer noch – Datendiebe davon etwas bemerken.
Nachtrag:
Inzwischen ist bekannt, dass es sich um Kommunalsoftware der Firma HSH handelt. Auf der Webseite findet sich eine Stellungnahme der Firma zu der Geschichte.
Ein nachlässiger Systemverwalter hat wohl beim Aufsetzen der Software ein Herstellerpasswort dringelassen, anstatt es durch ein eigenes zu ersetzen.
[...] der Argumentation von "Report München" folgen. Die gleiche Redaktion übrigends entdeckte eine Panne in der Software von Meldebehörden, wobei alle(!) Meldedaten frei im Internet einsehbar waren [...]