Fernsehmagazin: Datenpanne bei Einwohnermeldeämtern (Update)

Bei Einwohnermeldeämtern in Deutschland ist es nach einem Bericht des ARD-Fernsehmagazins Report München zu einer schweren Panne gekommen: Den Recherchen zufolge waren die Daten von Bürgern aus rund 200 Städten und Gemeinden über Jahre hinweg frei im Internet zugänglich. Die verantwortliche Softwarefirma habe die Zugangscodes auf ihrer eigenen Homepage veröffentlicht, berichtet das Magazin heute Abend ab 21:45 Uhr. Die Passwörter seien erst am vergangenen Freitag geändert worden.

In welchem Umfang sich in den vergangenen Jahren Unberechtigte – von Privatleuten über Werbefirmen bis hin zu Kriminellen – Zugang zu den Einwohnermelderechnern verschafft hätten, lasse sich nicht abschätzen. Bei einem Test bei fünf Gemeinden seien binnen weniger Sekunden sämtliche Daten ahnungsloser Bürger geliefert worden – vom Familienstand über das Geburtsdatum bis zur Religionszugehörigkeit. Auch Passfotos der abgefragten Personen seien sichtbar gewesen.

Update: Das Unternehmen HSH Soft- und Hardware Vertriebs GmbH schreibt auf ihrer Website, auf ihrer Internetseite www.meldebehoerde.de gebe sie einen Überblick über von ihr angebotenen E-Government-Lösungen. Ein Link dort führt zu der Demoversion der Online-Gewerberegisterauskunft. Bei der Mausbewegung über diesen Link seien wegen einer Unachtsamkeit die Zugangsdaten für das Informationsregister, der Datenbank, auf der die verschiedenen E-Government-Anwendungen aufsitzen, zwischen 15. März und 20. Juni 2008 im Klartext lesbar gewesen.

Mit diesen voreingestellten Zugangsdaten würden alle E-Government-Anwendungen ausgeliefert. Wenn der Betreiber diese nach der Auslieferung der Software nicht geändert habe, sei es möglich gewesen, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten zu lesen. Von 40 Betreibern des Informationsregisters mit 425 Anwendern in den Kommunen sind laut HSH 15 Anwender im gesamten Bundesgebiet außer in Bayern betroffen. Alle unberechtigten Zugriffe seien protokolliert. In vier Kommunen seien Einwohnerdaten mit dem Auslieferungszugangsdaten abgefragt worden.

HSH hat nach eigenen Angaben die Anzeige der Zugangsdaten auf der Internetseite inzwischen beseitigt. Ebenso seien die betroffenen Anwender und Kommunalverwaltungen informiert und gebeten worden, die Zugangsdaten zum Informationsregister sofort zu ändern.

Nach Informationen der Frankfurter Rundschau haben Unbefugte auf die Einwohnermelde-Daten von Potsdam, Neuhardenberg und Hennigsdorf zugegriffen. Brandenburgs Datenschutzbeauftragte Dagmar Hartge sagte der dpa, noch werde der Vorgang geprüft. So sei unklar, wie viele unbefugte Zugriffe es gab.

Hartge zufolge hat ihre Behörde erst am vergangenen Freitag davon erfahren. "Es ist erschreckend, dass so etwas überhaupt passieren kann." Für eine abschließende Bewertung sei es noch zu früh. "Eins ist aber klar: Es wurde geschlampt, wir wissen aber noch nicht genau wo." Auf jeden Fall seien einige Kommunen nachlässig gewesen, indem sie ihr Passwort nicht änderten. Die Protokolldateien über die Zugriffe würden nun mit Hilfe des Innenministeriums ausgewertet. (anw)