Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von June 2008

Offene Melderegister: Eine Einladung für Identitäsklau

23.06.2008

Report München war Kriminellen auf der Spur, die mit falschen Identitäten handeln. Dabei stießen die Redakteure auf ein riesiges Datenleck bei einigen deutschen Meldebehören. Die verwenden zum Großteil eine Software des Herstellers HSH Soft- und Hardware Vertriebs GmbH zur Verwaltung der Melderegister. Standardmäßig ist diese Software mit einem Beispiel-Account ausgestattet, welcher ausgerechnet Root-Rechte (Superuser) hat. Da in vielen Behörden offensichtlich nicht ausreichend Personal mit technischem Know-How zur Verfügung steht wurde die Software nicht korrekt eingerichtet. Der Root-Account blieb bei einigen Behörden erhalten und das Passwort wurde nicht geändert.

Das allein wäre wahrscheinlich schon ein Skandal, da dann Mitarbeiter aus fast allen deutschen Meldebehörden über das Internet Zugriff auf die betroffenen Melderegister hätten. Aber damit nicht genug: Die Firma HSH hatte die Zugangsdaten zu diesem Beispielaccount zu Demonstrationszwecken auf ihrer Internetseite veröffentlicht. Damit war es jedem möglich auf die Melderegister lesend und schreibend zuzugreifen, sowie neue Benutzeraccounts anzulegen. Das Datenleck ist also nicht damit beseitigt, dass die betroffenen Behörden jetzt das Passwort geändert haben, da sich Kriminelle möglicherweise bereits eine Hintertür (also einen anderen Account) eingebaut haben. Zudem ist die Integrität der betroffenen Melderegister nicht mehr gewährleistet.

Peter Schaar, Bundesbeauftragter für den Datenschutz (Interview Report München):

Also, ich denke mal, ganz klar ist, dass überall dort wo diese Software eingesetzt wird, eine Revision der Systeme erforderlich ist. Und man wird dann entscheiden müssen, ob es ausreicht, die Passwörter […] zu ändern, oder ob hier generell noch einmal neu angefangen werden muss mit der Installation solcher Systeme.

Zu den Meldedaten gehören laut Wikipedia :

Kommentar hinzufügen

Orangene Mappe im Vorortzug: UK Top Secret

11.06.2008

Ein Fahrgast hatte in einem Zug bei London Dossiers des britischen Geheimdienstes entdeckt, welche Angaben zum Zustand der irakischen Armee und Informationen über den islamistischen Terrorismus enthielten. Den siebenseitigen streng geheimen Bericht gab er bei der BBC ab. Ein hoher Regierungsbeamter muss ihn im Zug vergessen haben.

Kommentar hinzufügen

Unverschlüsselte Kundendaten einer New Yorker Bank

01.06.2008

Die amerikanische „Bank of New York Mellon” bestätigte Ende Mai den Verlust eines Datenbandes, auf dem Daten von ca. 4,5 Mio Bankkunden enthalten waren. Es soll bei einem Transport durch das Transportunternehmen „Archive America” drei Monate zuvor abhanden gekommen sein. Die Daten auf dem Band, u.a. Namen, Geburtsdaten und Sozialversicherungsnummern, waren unverschlüsselt.

Kommentar hinzufügen