Sofort stellte man die Frage: Wie sicher ist das Rats- und Bürgerinformationssystem SessionNet des Herstellers Somacos?
Antwort Somacos:
Unsere zahlreichen Kunden von SessionNet in Deutschland und Europa können sich auf die Qualität und Sicherheit unserer Software verlassen.
Somacos hat eine vermeintliche Datenpanne in deutschen Einwohnermeldeämtern im Jahr 2008 zum konkreten Anlass genommen, die Sicherheit in unseren Produkten und mögliche Schwachstellen im technischen Umfeld (hier Webserver) zu untersuchen.
Ergebnis war eine Information am 17.08.2008 an alle Somacos-Anwender auf mögliche Sicherheitslücken bei Webservern.
Diese Webserver werden in keinem einzigen Fall durch Somacos betrieben.
Die Somacos-Produkte funktionieren einwandfrei und datenschutzrechtlich korrekt. Allerdings stellen im Internet frei zugängliche Web-Server ohne ausreichende Schutzmaßnahmen ein allgemeines Sicherheitsproblem dar.
Leider haben nicht alle Anwender die Sicherheitshinweise, konkrete Installationsanleitungen, Schulungsunterlagen , „Hilfe-Dokumente“ und Somacos-Testsysteme beachtet.
Bildlich gesprochen, wurden im Haus alle Türen zweifach verschlossen und die Fenster auf der Rückseite weit geöffnet.
Rein vorsorglich haben wir alle unsere Kunden und Partner zu einer erneuten Sicherheitsüberprüfung der Webserver aufgefordert und konkrete Checklisten mit Schutzmaßnahmen bereitgestellt. Wir erhoffen uns von einer konkreten datenschutzrechtlichen Untersuchung weitere Hinweise.
In diesem Zusammenhang zeigt sich, BSI-zertifizierte kommunale Rechenzentren wie das KRZ Lemgo sind von dieser Sicherheitslücke nicht betroffen und bei Sicherheit im Internet sollte man nicht nach billigen Argumenten auswählen.