Identitätsklau im Internet

Die nächste Frage sollte sein: Kann man die Kommunen dafür belangen? Immerhin handelte es sich um Datenschutzverletzungen! Die Betroffenen (aus den Kommunen) sollten dringend mal mit den Zuständigen reden. Hoffentlich bekommen die eins aufn Deckel, also die IT Leute der Kommunen! @FireFly: Danke, dass du das, was ich geschrieben habe nochmal erläutert hast. Meine Frage war dennoch, warum diese "Default"-Logindaten im Netz stehen/standen?! Aber das hat sich ja nun geklärt: Die Daten konnten aus einer URL gelesen werden, die (so vermute ich) zu Testzwecken angegeben wurden. @dave chimny: NEIN! Es konnten nicht von ALLEN Ämtern in GANZ Deutschland die Daten eingesehen werden, weil auch welche die voreingestellten Logindaten nicht verwendet haben! Oder gibt es nur 15 Kommunen in Dtl??? @WESIDEE: Janee, is klaa... Die Daten HAT der Staat bereits?! Durch die teilweise unbeschränkten Zugriffe bekommt der Staat auch nicht mehr Infos, als er von dir ohnehin schon weiß... von daher WTF?!?!

@TMonk und @dave chimny das ist kein Fehler der Softwarefirma. das man bei der Installation ein default-Benutzer und Passwort verwendet ist gang und gäbe. das Problem ist das die Ämter diese nicht geändert haben (@dave chimny: deswegen auch landesweit das gleiche). die waren und sind immer noch, einfach zu ignorant und zu lahm. Wenn du ein Programm installierst (Bankprogramm oder so) und es schon ein Benutzer und ein Passwort gibt, was in der GEDRUCKTEN Anleitung steht, würdest du es auch erstmal ändern oder? Hier war es halt die Online-Anleitung.... aber das die ämter so agieren ist leider völlig normal

das ganze hat (wenn es überhaupt stimmt) nichts mit einem test-account zu tun (wie von LiquidSnake und TMonk behauptet). diese kennwort-passwort-kombination ist wohl eher eine art administrator-zugang gewesen. [quote=peter hinz kunz;419625]wie der staat mit unseren daten umgeht...einfach traumhaft...[/quote] da hat ein privatunternehmen geschlampt, weil irgendwelche login-daten als URL-übergebene variablen angezeigt werden! B auch wenn die reportage von einem öffentlich-rechtlichen sender ausgestrahlt wurde, glaube ich nicht so ganz an die echtheit der gezeigten sache. was mich an der echtheit zweifeln lässt: wie kann es sein, daß man mit einer kennwort-passwort-kombination angeblich deutschlandweit ALLE daten ausspähen kann? die liegen doch - eben aus sicherheitsgründen - nicht zentral auf einem großen server sondern jede kommune hat ein eigenes serversystem. hieße: um die bürgerdaten eines kölners auszuspähen, müßte man sich mit den login-daten eines kölner beamten auf den server einloggen, der für köln zuständig ist. mir persönlich erscheint die reportage genauso unglaubwürdig, wie das video mit den popcorn-machenden handies.

Gleich mal ausprobieren ^^ (ne Scherz, bevor ich mich hier verklagt O_o)

wie der staat mit unseren daten umgeht...einfach traumhaft...

Ich frage mich, was sich die Firma dabei gedacht hat die Logindaten zu veröffentlichen?! Fragt mich nicht warum, aber ich habe das Gefühl, die Firma hat was ziemlich korruptes durchgezogen. Vielleicht haben die sich die Sache bezahlen lassen und extra die Ämter NICHT nocheinmal über eine notwendige Logindatenänderung informiert... Würde mich echt mal interessieren, ob es eine große Serveranfrage in der Zeit gegeben hatte. Kann man das beim Amt anfragen? Weiß das jemand? @Atenjo: Kommt aufs Meldeamt an. Normalerweise muss die Geburtsurkunde bei Verlust des PA gezeigt werden. Von daher ist dein Tipp super, aber nur, wenn du wegen Urkundenfälschung angezeigt werden willst (falls diese Daten als Urkundlich angegeben sind)... @maxmoon: Die Ämter haben die Testlogindaten übernommen und nicht verändert! Sowas wie Benutzername "Max Mustermann" PWD: "xXMusterXx"... verstehen? Wenn die zuständigen IT Mitarbeiter der Ämter das verändert haben passiert(e) nix (so wie bei unserem, wie ich aus ziemlich sicherer Quelle erfahren habe). Das ist so, als ob du die Standardlogindaten deines W-LAN Routers benutzt. Da kannste noch so geile Verschlüsselungstechnik benutzen, ein schlauer Jung' kommt dann immer rein. Und nein! Kein PHP booN hätte es besser gemacht!!! Woher weißt du überhaupt, wie die Software aussieht und was für Sicherheitsmaßnahmen drin stecken?!?!

lol ... wtf ! d.h. man hätte das angegebene bild in der datenbank ändern können in sein eigenes, anschließend zur behörde und sagen man hätte seinen ausweis verloren, dann bringt man sein neues photo mit, die daten zur identität hat man auswendig gelehrt so kommt man dann bei der angabe auf der behörde total einfach durch Oo da ja das bild im archiv genau überein stimmt bei der kontrolle, 10€ gebührenn abgedrückt und ne zeit danach hat man sein "ORGINALEN"-falschen ausweis .... uff ... .