dcrs-online.com

Der Softwarefirma HSH aus Ahrensfelde bei Berlin ist ein gravierender Fehler unterlaufen. Die Daten von rund 500000 Bürgern waren monatelang frei im Internet für jedermann zugänglich. Dabei ließen sich Adressen, Passbilder und Religionszugehörigkeit beliebig abrufen.

Auf der Internetseite des Unternehmens fanden sich Nutzerkennung und Passwort, um auf eine entsprechende Unterseite der Internetpräsenz zu kommen, die die sensiblen Daten enthielt.

„Da ist uns ein Lapsus passiert“, sagte Firmensprecher Sven Kollmorgen lapidar. Die Tragweite des Fehler scheint offenbar nicht bewusst zu sein.

Inzwischen sei die Sicherheitslücke aber geschlossen.

Über den Fall berichtete zuerst das ARD-Magazin „Report München“ am Montag. Das sogenannte Informationsregister der Firma HSH benutzen nach Unternehmensangaben insgesamt 425 Kommunen.

15 dieser Städte und Gemeinden hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, wie Sprecher Kollmorgen sagte. Beider Mausbewegung über den Link waren demnach die Zugangsdaten für die Melderegister zu sehen.

Nach Firmenangaben wurden mit dem Zugang Daten von 3 der insgesamt 15 betroffenen Kommunen abgerufen, wie Sprecher Kollmorgen sagte. Die Zugriffe seien protokolliert worden. Alle drei Gemeindenbefinden sich demnach in Brandenburg.

Hier können Sie einen Kommentar zu diesem Beitrag schreiben und alle Kommentare durch den RSS 2.0 Feed verfolgen. So wissen Sie sofort, wenn es zu diesem Thema wieder einen neuen Kommentar gibt.