Panne: Meldedaten von 500.000 Bürgern im Netz zugänglich

Aufgrund eines Behördenfehlers waren Meldedaten von rund 500.000 Bundesbürgern monatelang frei im Internet einsehbar. Laut einem Bericht des ARD-Magazins „Report München“ nutzten die Ämter für die Online-Zugänge zu den Melderegistern voreingestellte Passwörter.

Aufgrund dieser Unachtsamkeit waren persönliche Daten und Passfotos frei abrufbar. Bei einem Test des Fernsehmagazins konnten bei fünf Gemeinden binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger abgerufen werden – angefangen vom Familienstand über das Geburtsdatum und Religionszugehörigkeit bis hin zu Passfotos.

Insgesamt 15 der 425 Kommunen, die das Informationsregister des Unternehmens HSH nutzen, hatten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Den Standardzugang habe HSH zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft verwendet, sagte Unternehmenssprecher Sven Kollmorgen. Nutzerkennung und Passwort seien demnach auf einer Website zwischen März und Juni frei verfügbar gewesen. „Da ist uns ein Lapsus passiert.“

Nach Angaben des auf Behörden-Software spezialisierten Unternehmens wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen. Alle drei Gemeinden befänden sich im Bundesland Brandenburg, so Kollmorgen.

Inzwischen soll es nicht mehr möglich sein, mit dem Standardzugang Daten abzurufen. Welche Kommunen von der Sicherheitslücke betroffen waren, sagte der Unternehmenssprecher nicht.