Einwohnermeldedaten für jeden offen

Der Datengau ist nun auch bei uns perfekt. Im Zeitraum vom 15. März bis zum 20. Juni 2008 waren alle Einwohnermeldedaten der Ämter, die das Softwaresystem Mesa einsetzen, nahezu offen über des Internet verfügbar. Das ARD-Fernsehmagazin geht sogar davon aus, das die Daten bereits seit Jahren offen herumliegen.

Schuld an der Misere ist ein Standardpasswort, dass bei jeder Mesa-Installation einen Administrationszugang erlaubt. So ein Standardzugang sollte bei einem Produktivsystem natürlich nicht mehr existieren.

Das eigentliche Problem liegt aber ganz woanders! Die Daten der Einwohnermeldeämter sind offenbar, nur durch ein Passwort geschützt, über das Internet abrufbar. Um so ein Passwort herauszufinden gibt es eine Vielzahl an Möglichkeiten – angefangen von banaler Beobachtung der Tastatureingabe bis hin zum abhorchen schnurloser Tastaturen. Die Art und Weise, wie mit den Bürgerdaten umgegangen wird ist eine absolute Katastrophe und mit dem Ändern des Passworts ist das Sicherheitsproblem noch längst nicht beseitigt!

Die Beigeordnete für Ordnung in Potsdam Elona Müller bemerkte hierzu „Gut, dass es passiert ist.“ – vermutlich mit dem Blick auf schlimmeres. Der Spruch ist so universell – den könnte Frau Müller auch zu späteren Gelegenheiten wieder benutzen. Zum Beispiel bei einem Flugzeugabsturz in ein AKW mit anschließendem Gau – denn jetzt wissen wir ja, dass AKWs besser geschützt werden müssen. Muss man wirklich erst schmerzhaft zu solchen Erkenntnissen kommen?

via Golem

[anfy]

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s