Meldeamtsdaten frei im Internet

Weil einige deutsche Gemeinden die Default-Passwörter der Online-Zugänge zu ihren Melderegistern nicht geändert haben, waren die persönlichen Daten und Passfotos von 500.000 Bürgern übers Internet abrufbar.

Bei Einwohnermeldeämtern in Deutschland ist es nach einem Bericht des ARD-Fernsehmagazins "Report München" zu einer schweren Panne gekommen: Den Recherchen zufolge waren die Daten zahlreicher Bürger über Jahre hinweg frei im Internet zugänglich.

Bei einem Test bei fünf Gemeinden seien binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger geliefert worden - vom Familienstand über das Geburtsdatum bis zur Religionszugehörigkeit. Auch Passfotos der abgefragten Personen seien sichtbar gewesen.

Betroffene Kommunen identifiziert

Wie die "Frankfurter Rundschau" vorab berichtete, sollen die Zugriffe auf Daten in Potsdam, Neuhardenberg und Henningsdorf protokolliert worden sein. Die Daten dieser Städte waren demnach wegen des Fehlers "monatelang" im Internet zugänglich. Einsehbar waren nach Informationen der Zeitung auch Daten von 15 anderen Kommunen, darunter Rathenow, Plauen und Velbert.

• Bericht der Frankfurter Rundschau

Zugangscodes veröffentlicht

Mit Hilfe eines Zugangscodes war es möglich, Adressen, Passbilder und Religionszugehörigkeit von etwa 500.000 Bürgern herauszufinden, wie das Unternehmen HSH aus Ahrensfelde bei Berlin am Montag mitteilte.

Nutzerkennung und Passwort waren demnach auf einer Website zwischen März und Juni verfügbar. "Da ist uns ein Lapsus passiert", sagte Firmensprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke aber geschlossen.

Default-Passwort nicht geändert

Das Informationsregister der Firma HSH benutzen nach Unternehmensangaben insgesamt 425 Kommunen. 15 dieser Städte und Dörfer hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert.

Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, wie Kollmorgen sagte. Bei der Mausbewegung über den Link waren demnach die Zugangsdaten für die Melderegister zu sehen.

Nach Firmenangaben wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen, wie Kollmorgen sagte. Die Zugriffe seien protokolliert worden. Alle drei Gemeinden befinden sich demnach im Bundesland Brandenburg.

Nach Angaben des Unternehmens, das sich auf Software für Behörden spezialisiert hat, konnten mit dem Zugang keine kompletten Melderegister abgerufen werden. Die Kennung sei seit dem 15. März bis Freitag im Internet verfügbar gewesen. Inzwischen sei es nicht mehr möglich, damit Daten abzurufen. Welche Kommunen von der Sicherheitslücke betroffen waren, sagte der Sprecher nicht.

(dpa | APA | AP)