Datenpanne bei Kommunalbehörde – vermeidbar?

Offenbar eine Sicherheitslücke in einer kommunalen Anwendung auf verschiedenen kommunalen Webseiten im Münsterland führte zu einer Datenpanne bei den betroffenen Gemeinden, melden regionale Medien und der WDR heute. Interne, vertrauliche Ratsunterlagen waren im Web öffentlich
einsehbar und über Google indexiert.
Sicherheitslücken können durch falsche Anwendung, Konfiguration oder Programmierung entstehen. Insbesondere beim Einsatz von Open‐Source –Software sind oft so viele Entwickler beteiligt, dass die Sicherheit von einzelnen Modulen kaum überschaubar ist. Ein hinzu kommendes Problem ist, dass die Programme zudem von verschiedenen Benutzern mit unterschiedlichem Wissenslevel bedient werden. Oftmals sind auch nicht alle Webseitenparameter einer Homepage unter kontinuierlicher Kontrolle. Sicherheitsrisiken können aber schon im Vorfeld ausgeschlossen werden, wenn regelmäßige Kontrollen durch eine unabhängige Instanz mit Systemkenntnis vorgenommen werden. Eigens für diese Zwecke wurden von der Industrie zahlreiche Standards verfasst, nach denen Webanwendungen gesichert und dauerhaft zertifiziert werden können, so z. B. der PCI‐DSS Standard der Kreditkartenindustrie oder z. B. der IT – Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Aus aktuellem Anlass bietet die Kraft Marketing GmbH Kommunen ab sofort einen unabhängigen Komplett – Sicherheitscheck für Webseiten an.