Sicherheitsprobleme bei einigen deutschen Websites

"Guten Tag, ich bin Neurologe und habe lange Zeit problemlos die GOÄ-Ziff. 829 mehrfach zum Ansatz gebracht, wenn die Nervenleitgeschwindigkeit an mehreren verschiedenen Nerven gemessen wurde. Jetzt erhalte ich ständig Reklamationen, dass die Ziff. 829 nur einmal in Ansatz gebracht werden kann. Ist dies richtig?" erkundigt sich ein Arzt auf den Webseiten der Privatärztlichen Verrechnungsstellen -- für jedermann lesbar im Internet, ohne besonderen Schutz außer einer nicht vorhandenen direkten Verlinkung. So hat sich das der Herr Doktor sicher nicht vorgestellt, als er ein Feedback-Formular mit Anfrage und Kontaktinformationen ausfüllte. Seine und alle anderen Anfragen seit Erstellung der Webseite sind ohne Passwort- oder sonstigen Schutz auf dem Webserver gespeichert.

Genauso leger geht es auch bei der Landesversicherungsanstalt Freie und Hansestadt Hamburg zu. Hier lassen sich ohne große Mühe alle Anfragen der Versicherten seit dem September 2000 einsehen, Name, Anschrift, Telefon und Versicherungsnummer inklusive. Interessanterweise bedient sich die Fachklinik Sylt der gleichen Datenbasis. Die Zahl der offenen Webseiten ist Legion. So trifft es die TNT Akademie in Winterscheid oder die Wemefa in Velbert.

Allen diesen offenen Sites gemeinsam ist das gleiche Content Management System DOMIS. Dabei handelt es sich um eine Software der mittlerweile gescheiterten teamwork information management AG. Ob hier immer die Admins versagt haben oder ob die Software selbst zu solch leichtsinnigem Umgang mit personenbezogenen Daten verleitet, müssten die betroffenen Firmen einmal unter sich klären. Zuverlässig verhindern lassen sich solche Sicherheitslöcher aber auch durch eine sachkundige Installation kaum. Vielmehr ist eine gründliche und regelmäßige Überprüfung der Datensicherheit erforderlich, und zwar durch Dritte, die sich nicht selbst die Sicherheit der eigenen Systeme bestätigen. (Volker Weber) / (jk)