Daten von 500 000 Bürgern im Netz einsehbar

- Die Meldedaten von Bürgern aus 15 deutschen Kommunen sind monatelang frei im Internet zugänglich gewesen. Mit einem voreingestellten Zugangscode in der Verwaltungssoftware konnten etwa Adressen, Passbilder und Religionszugehörigkeit von etwa 500 000 Bürgern abgerufen werden, wie das Unternehmen HSH aus Ahrensfelde bei Berlin gestern bestätigte.

Nutzerkennung und Passwort waren nach Angaben der Firma auf einer Website zwischen März und Juni frei verfügbar. "Da ist uns ein Lapsus passiert", sagte Firmensprecher Sven Kollmorgen. Inzwischen sei die Sicherheitslücke geschlossen.

Das Informationsregister der Firma HSH benutzen nach Unternehmensangaben insgesamt 425 Kommunen. 15 dieser Städte und Gemeinden hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert. Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft, wie Sprecher Kollmorgen sagte.

Nach Firmenangaben wurden mit dem Zugang Daten von drei der insgesamt 15 betroffenen Kommunen abgerufen. Die Zugriffe seien protokolliert worden, sagte Kollmorgen. Alle drei Gemeinden befinden sich in Brandenburg. Betroffen waren Potsdam, Neuhardenberg und Hennigsdorf.

Die Brandenburger Datenschutzbeauftragte Dagmar Hartge sagte, die Panne zeige, wie wichtig Datensicherheit sei. Generell sei der von Brandenburg vorangetriebene Ausbau der papierlosen Verwaltung zu begrüßen. "E-Government ist für Bürger und Verwaltung eine wichtige Lösung. Aber man muss die Sicherheitsmechanismen überprüfen", sagte Hartge. Seite 20